使用 IIS 10,我有 3 个网站,它们有 3 个不同的主机名,但有相同的 IP 地址和端口,并且每个网站都有自己的 SSL 证书。
在绑定中,我可以看到每个绑定都附加了正确的证书(当我单击“查看”时,我看到每个绑定都有正确的详细信息)。
但是,当我在浏览器中转到 URL 时,它说证书不受信任(除了拥有该证书的 1 个站点),当我单击查看证书信息时,我看到它们都使用相同的证书,尽管每个证书都绑定到 IIS 中自己的证书。
我确实勾选了“需要服务器名称指示”框,但它仍然只使用一个证书。
在我的情况下,所有网站都使用相同的 IP 和端口,是否也可以使用不同的证书?
在这种情况下,我为所有网站使用相同的 IP 和端口 - 我是否必须使用单个证书?或者我现在可以用单独的证书让它工作吗?
答案1
这实际上不是 OP 问题的解决方案,而是我的问题的解决方案,而我的问题听起来恰好和 OP 遇到的问题一模一样。我把它包含在这里,以防将来其他人遇到同样的问题,他们可能会使用这些信息来解决问题。
我们有一个 IIS 服务器,上面设置了 5 个网站。其中 3 个拥有相同的通配符证书(www.website1.com两个站点各有 1 个证书(sales.website1.com、dev.website1.com),另外两个站点都有自己的单站点证书。
但实际情况是,所有 5 个网站都获得了 website1.com 的通配符证书
为了解决这个问题,我们必须将所有 5 个站点上的 HTTPS 绑定设置为 IP 地址:全部未分配,端口 443,然后确保选中“需要服务器名称指示”,并为每个站点选择了正确的证书。
有关将 IP 地址设置为“全部未分配”的说明,请参阅以下示例
