在 IIS 7 中的一个 IP 和端口上使用 SAN SSL 绑定多个站点实例

【问题标题】:Binding multiple site instance using SAN SSL on one single IP and port in IIS 7在 IIS 7 中的一个 IP 和端口上使用 SAN SSL 绑定多个站点实例
【发布时间】:2012-10-04 02:39:17
【问题描述】:

我有一个 SAN 证书,其中添加了域 A、B C。在我的 IIS 中,我为每个域创建了一个站点实例。

我只能将 https 绑定添加到站点实例之一。令人惊讶的是,https 适用于所有这 3 个域。令人困惑的部分是非 https 流量都流向了正确的域,但是 https 的所有流量都流向了带有 https 绑定的“站点”,而不是在相应的域中执行代码库! 

> Eg.  Assuming a SAN certificate contains www.a.com, www.b.com, www.c.com 
> 1. create 3 separate site instance for www.a.com, www.b.com, www.c.com in IIS 7    
> 2. Add https binding to www.a.com site  
> 3. browse to http://www.b.com opens home page on b.com
> 4. browse to https://www.b.com opens home page on a.com!

是否可以使用 SAN SSL 在一个 IP 和端口上保护多个域以解决此问题?

【问题讨论】:

    标签: iis networking ssl san


    【解决方案1】:

    挖了一圈,没办法。在 IIS 中创建多个站点实例时,您只能将其中一个绑定到安装了证书的 IP。解决方法是

    1. 在单个站点实例中创建多个应用程序
    2. 在该站点实例下创建所有 http 绑定
    3. 使用 url 重写将请求动态路由到正确的应用程序

    【讨论】:

      【解决方案2】:

      首先您需要创建一个带有 X509v3 扩展的证书:link

      然后,有一个称为“SNI”的功能,可让您在同一个 IP 上使用多个 SSL 证书。 Wiki

      让我知道进展如何。 :)

      【讨论】:

        猜你喜欢
        • 2015-01-17
        • 2011-06-27
        • 2016-04-04
        • 2017-12-03
        • 2014-05-28
        • 1970-01-01
        • 1970-01-01
        • 2016-06-21
        • 2013-10-16
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode