具有两个不同域名的两个 SSL 证书的 IIS 服务器
IIS Server with Two SSL Certificates for Two Distinct Domain Names
我有两个不同的启用 SSL 的域名,我正在尝试配置单个 Windows Server 2008 R2 IIS 实例以支持它们。但是,我注意到我只能设置一个 SSL 证书,并且 IIS 中启用 SSL 的流量不支持主机名。
我想知道在我开始投资解决方案之前我尝试做的事情是否可行?我注意到有一个 IP 地址输入字段,我认为它指的是机器的 IP 地址端点。
这就是我想知道的...我是否需要一个以上的 NIC,以便服务器有两个可以访问的 IP 地址,以便在此版本的 IIS 中实现对两个单独的 SSL 域的支持?
IIS Manager Site Binding Screenshot With IP Address Input Image
您需要为每个 ssl 绑定分配不同的 IP 地址,因此每个 IP 地址的端口 443 用于服务 ssl 流量。
虽然您可以对端口 80 使用主机 header 绑定,但您不能为安全流量执行此操作(除非它是通配符 ssl,但这与此处无关)
您可以为单个网卡分配多个 IP 地址,因此无需更多硬件。
只要确保每个站点都绑定到iis中的相关IP即可,不要使用全部未分配选项
设置时勾选“Require Server Name Indication”所需网站的 https 绑定。 Modren浏览器在激活SNI时区分同一IP上的不同域名。 (Compatibility table)
我有两个不同的启用 SSL 的域名,我正在尝试配置单个 Windows Server 2008 R2 IIS 实例以支持它们。但是,我注意到我只能设置一个 SSL 证书,并且 IIS 中启用 SSL 的流量不支持主机名。
我想知道在我开始投资解决方案之前我尝试做的事情是否可行?我注意到有一个 IP 地址输入字段,我认为它指的是机器的 IP 地址端点。
这就是我想知道的...我是否需要一个以上的 NIC,以便服务器有两个可以访问的 IP 地址,以便在此版本的 IIS 中实现对两个单独的 SSL 域的支持?
IIS Manager Site Binding Screenshot With IP Address Input Image
您需要为每个 ssl 绑定分配不同的 IP 地址,因此每个 IP 地址的端口 443 用于服务 ssl 流量。
虽然您可以对端口 80 使用主机 header 绑定,但您不能为安全流量执行此操作(除非它是通配符 ssl,但这与此处无关)
您可以为单个网卡分配多个 IP 地址,因此无需更多硬件。
只要确保每个站点都绑定到iis中的相关IP即可,不要使用全部未分配选项
设置时勾选“Require Server Name Indication”所需网站的 https 绑定。 Modren浏览器在激活SNI时区分同一IP上的不同域名。 (Compatibility table)