我是一名经验丰富的开发人员,但对 IIS 还比较陌生。我有一个 VPS,上面有十几个网站。
我之前在其中一个网站上设置了 SSL 证书,运行正常。今天,我尝试在另一个网站上设置新的 SSL 证书。但是当我尝试创建使用 HTTPS 的绑定时,出现了错误。
至少有一个其他站点正在使用相同的 HTTPS 绑定,并且该绑定配置了不同的证书。您确定要重新使用此 HTTPS 绑定并重新指定其他站点使用新证书吗?
我不确定问题是什么。我的其他 HTTPS 网站使用的是不同的证书。
答案1
如果您只有一个 IP 地址,则需要将所有使用 HTTPS 的站点设置为需要服务器名称标识,以便 IIS 知道客户端连接到哪个站点时要使用哪个证书。每个站点都需要使用 SNI,或者您必须使用不同的端口或不同的 IP 地址。
默认情况下,大多数网络服务器都假设,如果您使用 HTTPS 访问它们,您需要主站点,它们会很乐意为您提供该站点,并依靠您确保证书与域名匹配。当您通过 TLS/SSL 托管多个站点时,如果您不提供任何有关您期望的信息,服务器就无法向您发送正确的证书。SNI 是一个 TLS 扩展,它允许客户端说“嗨,我在寻找 https://unitconversions.net”,服务器说“谢谢,这是该站点的证书,并且连接良好。”
您看到的警告是 IIS,用于确保您不会破坏正在监听所有 IP 地址的入站 HTTPS 连接的其他站点。
有关 SNI 的 IIS 实现的更多信息,请参见这里。