我希望将我们的托管环境迁移到 Azure,并以此创建了一个沙坑 VM 来解决问题。我们在 IIS 中托管了大约 300-400 个网站,其中约 2% 的网站拥有唯一的非通配符证书,所有这些网站在我们当前的设置中都需要唯一的公共 IP。
您能否获取指向 1 个虚拟机/端点的 IP 范围?或者是否可以创建 SSL 代理?
我从未创建过 SSL 代理,但喜欢这个想法。如果这是最佳选择,我需要有关如何继续的建议。
如果这个问题已经得到解答,请见谅!如果我的问题表达得不够清楚,也请见谅。
答案1
(正如对该问题的评论中所讨论的那样):
IIS 8 上的 SNI 是解决此问题的一个潜在解决方案,但取决于是否能够实际使用 SNI,而 Windows XP 加密库不支持 SNI。
这維基百科編輯声称带有 IE8 的 Windows XP SP3 支持 SNI 是不正确的。
每这篇微软博客文章,无论哪个服务包,它都不存在于 Windows XP 中:
不幸的是,Windows XP 甚至 IE8 都不支持 SNI。IE 依赖 SChannel 来实现其所有 HTTPS 协议。SChannel 是一个操作系统组件,仅在 Windows Vista 及更高版本上更新了对 TLS 扩展的支持。
此外,我还得到了熟练的极客为了在现实世界中验证这一点,在装有 IE8 的 XP SP3 系统上使用这个SNI测试站点:
因此,你可以在 IIS 8 上使用 SNI,但 Windows XP 客户端仍然占互联网浏览器的 40% 左右根据 2012 年 8 月的一项测量;对于大多数公共网站来说,它可能仍然不适合。
一旦 2014 年中期到来并且 XP 不再受支持,希望它会开始下降并且使用 SNI 会变得更加实用。