【发布时间】:2011-06-27 18:17:29
【问题描述】:
我有一个带有单个 IP 地址的 IIS 7 服务器。站点 1 具有用于 www 的 SSL 证书,站点 2 具有用于各种子域的通配符 SSL 证书。两个站点都使用主机标头来引导流量离开单个 IP 地址。但是,当我尝试访问站点 2 上的子域时,我看到一个浏览器警告,告诉我 SSL 证书错误,并向我显示站点 1 的信息。帮助!
【问题讨论】:
【发布时间】:2011-06-27 18:17:29
【问题描述】:
在完全支持 SNI 之前,每个 IP 地址只能拥有一个证书。如果您可以获得涵盖两个站点的证书(例如通配符或 UC 证书),您可以设置 SSL Host Headers 以允许两个站点都受到保护。
【讨论】:
-
通过该链接从 cmets 查看这篇博文:如何设置证书以在 IIS 下配置:blog.armgasys.com/?p=80
如果您添加的证书的友好名称以星号开头,那么您可以在每个站点的绑定中编辑主机名字段。
所以我们添加了一个证书作为“ssl”(当时缺乏想象力),当添加到两个不同的站点时,实际上使用第一个站点,而不管传入的域名是什么(因为绑定没有主机名)。
我们删除了证书,然后再次将其添加为“*ssl”(同样没有想象,但此时我们已经厌倦了)并且在每个站点的绑定中,我们能够添加主机名和对域名的 https 调用实际上去了到正确的网站。然后我们喝啤酒。
这个人是为自签名证书做的,但它也适用于我们的 SAN 证书:https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates
【讨论】:
-
上面的链接有一个无效的证书 - 哦,讽刺
Windows Server 2012 中的 IIS 8 现在支持此功能 (SNI)。
【讨论】: