将 IIS Express SSL 证书分配给站点会断开我其余 IIS 站点证书的连接
Assiging IIS Express SSL Certificate to a stie disconneted the rest of my IIS sites certificates
我在 IIS 8.5(Windows 服务器 2012-R2)上托管了几个站点。
这些 https 站点使用 GoDaddy 的 UCC SSL 证书绑定。
我在 IIS 上创建了一个新站点并使用 "IIS Express SSL Certificate" 添加了绑定。
这导致我的其他站点停止响应 https 请求。
我不得不重新分配 UCC SSL,以便我的网站可以再次使用 HTTPS,但我想知道是否有人知道为什么会这样。在生产服务器中发生这些事情是一场噩梦,所以我想知道是否有人可以阐明这件事。
当您对所有 HTTPS 站点使用相同的 IP 或端口时,通常会发生这种情况。如果你想对不同的主机名使用相同的绑定,你可以使用 SNI(服务器名称指示)。
服务器名称指示 (SNI),这是一个 TLS 扩展,将虚拟域作为 SSL 协商的一部分。这实际上意味着虚拟域名或主机名现在可用于识别网络端点。此外,还创建了一个高度可扩展的网络托管商店来补充 SNI。结果是 Windows Server 2012 上的安全站点密度要高得多,而且只需一个 IP 地址即可实现。
请注意,为了使用此功能,您的客户端浏览器必须支持 SNI。大多数现代浏览器都支持 SNI;但是,Windows XP 上的 Internet Explorer(任何版本)不支持 SNI。
当您将 https 绑定分配给站点时,您只需选中“要求服务器名称指示”复选框。
我在 IIS 8.5(Windows 服务器 2012-R2)上托管了几个站点。 这些 https 站点使用 GoDaddy 的 UCC SSL 证书绑定。
我在 IIS 上创建了一个新站点并使用 "IIS Express SSL Certificate" 添加了绑定。 这导致我的其他站点停止响应 https 请求。 我不得不重新分配 UCC SSL,以便我的网站可以再次使用 HTTPS,但我想知道是否有人知道为什么会这样。在生产服务器中发生这些事情是一场噩梦,所以我想知道是否有人可以阐明这件事。
当您对所有 HTTPS 站点使用相同的 IP 或端口时,通常会发生这种情况。如果你想对不同的主机名使用相同的绑定,你可以使用 SNI(服务器名称指示)。
服务器名称指示 (SNI),这是一个 TLS 扩展,将虚拟域作为 SSL 协商的一部分。这实际上意味着虚拟域名或主机名现在可用于识别网络端点。此外,还创建了一个高度可扩展的网络托管商店来补充 SNI。结果是 Windows Server 2012 上的安全站点密度要高得多,而且只需一个 IP 地址即可实现。 请注意,为了使用此功能,您的客户端浏览器必须支持 SNI。大多数现代浏览器都支持 SNI;但是,Windows XP 上的 Internet Explorer(任何版本)不支持 SNI。
当您将 https 绑定分配给站点时,您只需选中“要求服务器名称指示”复选框。