在 Azure Web 应用上,有一个由 Azure 签名的默认 SSL 证书。如果您添加自定义域和该域的证书,则 Azure 证书仍然存在,并且可以通过 SSL 检查器查看。https://www.ssllabs.com/ssltest/。这适合我的特定应用。
如何在装有 Windows 2012 R2 和 IIS 8.5 的本地服务器上执行相同操作?我想为同一个域拥有 2 个证书。这可能吗?
答案1
我不完全确定您的要求是什么,但简而言之,这里是(SSL)绑定:
- 你可以有一证书一在 IIS 中绑定(=站点)(如在 Azure 中)
- 你可以拥有任意数量的绑定(=站点)
- 可以有多个绑定(=站点)指向同一个应用程序
- 每个绑定(=站点)可以有不同的证书(这是 azure 所做的,它只是 IIS 反向代理站点,每个站点都有一个 ssl 绑定)
- 绑定(=站点)可以绑定到协议、IP、端口和 SNI(如果使用 https,则绑定到主机头,如果使用 http)
- IIS 是在 Azure 中运行还是在本地运行并不重要,两者都能够绑定多个站点
- 如果您只需要使用一个后端,甚至可以使用 IIS 作为多个站点的反向代理
我希望这有帮助。