答案1
如果您只有一个 IP 地址,则需要将所有使用 HTTPS 的站点设置为需要服务器名称标识,以便 IIS 知道客户端连接到哪个站点时要使用哪个证书。每个站点都需要使用 SNI,或者您必须使用不同的端口或不同的 IP 地址。
默认情况下,大多数网络服务器都假设,如果您使用 HTTPS 访问它们,您需要主站点,它们会很乐意为您提供该站点,并依靠您确保证书与域名匹配。当您通过 TLS/SSL 托管多个站点时,如果您不提供任何有关您期望的信息,服务器就无法向您发送正确的证书。SNI 是一个 TLS 扩展,它允许客户端说“嗨,我在寻找 https://unitconversions.net”,服务器说“谢谢,这是该站点的证书,并且连接良好。”
您看到的警告是 IIS,用于确保您不会破坏正在监听所有 IP 地址的入站 HTTPS 连接的其他站点。
有关 SNI 的 IIS 实现的更多信息,请参见这里。