多个证书 - IIS 8.5 中的多租户应用程序
Multiple certificates - Multitenant apps in IIS 8.5
上下文:
我目前有一个多租户站点 (sub1.maindomain.com),我正在努力添加其他几个站点。一些新站点(sub2.maindomain.com、secdomain.com、...)也可能是多租户的。
我添加的每个站点都有证书,但只有一个 IP 地址。
我正在研究 Windows Server 2012,IIS 8.5。
问题:
为了允许多个证书,我必须在 https 绑定中启用 SNI。一旦我为多租户站点启用 SNI(因此编辑主机名),子域就不再被识别(因此没有多租户)。
Changing/Renaming/Restructuring sub1.maindomain.com 域不是一个真正的选择,因为它被活跃的客户用于托管页面等。
到目前为止:
我正在考虑一个通配符证书,在该证书上我可以拥有所有站点的域,(*.sub1.maindomain.com, *.maindomain.com, *.secdomain.com, ... ) 但我了解到某些浏览器可能存在问题,因此不推荐这样做。
编辑:我已经确认我不能考虑通配符证书选项,主要是因为价格。
我也曾尝试使用应用程序请求路由来解决所描述的问题here,但到目前为止我还没有成功。
根据我目前的尝试,我要么在我的部分或所有站点中收到证书错误,要么 "turning off" 多租户站点的多租户。
关于如何进行的任何想法?
由于我们有一个多租户应用程序,因此我们分配了第二个 IP,同时考虑到成本是可以接受的。多租户应用程序在一个 IP 上,单租户应用程序都托管在另一个 IP 上,使用 SNI 功能启用多个证书。
上下文:
我目前有一个多租户站点 (sub1.maindomain.com),我正在努力添加其他几个站点。一些新站点(sub2.maindomain.com、secdomain.com、...)也可能是多租户的。
我添加的每个站点都有证书,但只有一个 IP 地址。
我正在研究 Windows Server 2012,IIS 8.5。
问题:
为了允许多个证书,我必须在 https 绑定中启用 SNI。一旦我为多租户站点启用 SNI(因此编辑主机名),子域就不再被识别(因此没有多租户)。
Changing/Renaming/Restructuring sub1.maindomain.com 域不是一个真正的选择,因为它被活跃的客户用于托管页面等。
到目前为止:
我正在考虑一个通配符证书,在该证书上我可以拥有所有站点的域,(*.sub1.maindomain.com, *.maindomain.com, *.secdomain.com, ... ) 但我了解到某些浏览器可能存在问题,因此不推荐这样做。
编辑:我已经确认我不能考虑通配符证书选项,主要是因为价格。
我也曾尝试使用应用程序请求路由来解决所描述的问题here,但到目前为止我还没有成功。
根据我目前的尝试,我要么在我的部分或所有站点中收到证书错误,要么 "turning off" 多租户站点的多租户。
关于如何进行的任何想法?
由于我们有一个多租户应用程序,因此我们分配了第二个 IP,同时考虑到成本是可以接受的。多租户应用程序在一个 IP 上,单租户应用程序都托管在另一个 IP 上,使用 SNI 功能启用多个证书。