【问题标题】:Is there any way to configure multiple SSL sites on the same server without a wildcard certificate?有没有办法在没有通配符证书的情况下在同一台服务器上配置多个 SSL 站点?
【发布时间】:2010-09-18 21:07:33
【问题描述】:

我已经按照本文使用 Servier 绑定在 iis 上设置了多个 ssl 站点:http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

我为安装的两个站点安装了两个不同的 ssl 证书,但是当我浏览到任一站点时,我得到了相同的证书。有什么方法可以在不购买通配符证书的情况下进行配置?

【问题讨论】:

    标签: iis ssl


    【解决方案1】:

    每个站点都需要一个单独的 IP 地址。

    【讨论】:

      【解决方案2】:

      将站点配置为在不同的 IP 地址或端口上运行。这样做的原因是因为 SSL 包裹在 http 周围,并且主机标头在 HTTP 内发送。例如。服务器不知道 SSL 层的请求是针对哪个站点的。

      【讨论】:

        【解决方案3】:

        不使用不同的 IP 或端口,不。由于 HTTPS 连接的工作方式,加密连接发生在可以发送主机标头之类的内容之前,因此服务器无法知道要连接到哪一个。

        【讨论】:

          【解决方案4】:

          如果浏览器和网络服务器都支持Server Name Indication 扩展,网络服务器可以使用它来选择正确的证书。否则,您将不得不使用两个单独的 IP 地址或通配符证书(正如已经提到的其他答案,HTTP 标头,包括告诉 Web 服务器正在请求哪个站点的 Host 标头,被封装在 SSL/TLS 连接中)。

          【讨论】:

            猜你喜欢
            • 1970-01-01
            • 2019-06-05
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 2013-10-06
            • 1970-01-01
            • 2022-01-23
            相关资源
            最近更新 更多