用于管理 2 个网站的 ARR 负载均衡器的 SSL

SSL for ARR load balancer to manage 2 websites

我在 IIS 网络服务器上有 2 个网站。 Www.website1.com 在端口 80 上,www.website2.com 在端口 81 上。在 IIS-ARR 服务器上,我创建了服务器场并添加了我的服务器。到目前为止,一切都很好。这两个网站都可以通过 IIS-ARR over http 访问。 现在我希望这两个网站都可以通过 ARR 通过 https 访问。 为此,我应该如何为 ARR 服务器创建 SSL 请求以及需要多少 SSL 请求。 CommonName 应该是什么。我是否也应该在 ARR 服务器上部署这两个网站。

我认为 IIS 网络服务器上需要 2 个 SSL 请求。一个用于 www.website1.com,CommonName=www.website1.com,另一个用于 www.website2.com,CommonName=www.website2.com。 但是 IIS-ARR 负载平衡器呢? CommonName 应该是什么?

您可以使用多个 Subject Alternate Names 的证书,即为多个域授权的证书。例如创建一个 CSR 请求 website1.com;www.website1.com;website2.com;www.website2.com 作为 SAN.

这样的证书一旦安装在创建 CSR 的位置以便与私钥配对,就可以 exported as a bundle 包括私钥,然后导入所有相关服务器。

必须保护证书捆绑文件,因为不仅您的服务器,而且任何其他人都可以使用它冒充您的网站。