26
我有一個單一的IP地址的IIS 7服務器。站點1對www有一個SSL證書,站點2對各個子站點有一個通配符SSL證書。這兩個站點都使用主機頭將流量從單個IP地址引導出去。但是,當我嘗試訪問站點2上的子域時,我看到瀏覽器警告,告訴我SSL證書是錯誤的,並向我顯示站點1的信息。用於單個IP的多個站點的IIS 7 SSL
A
回答
24
直到完全支持SNI,每個IP地址只能有一個證書。如果您可以獲得涵蓋兩個站點的證書(例如,通配符或UC證書),則可以設置SSL Host Headers以允許兩個站點進行安全保護。
12
如果您添加帶星號的友好名稱的證書,那麼您可以編輯每個站點的綁定中的主機名字段。
因此,我們將一個證書添加爲「ssl」(當時缺乏想象力),當添加到兩個不同的站點時,實際使用第一個站點而不考慮傳入的域名(因爲綁定沒有主機名)。
我們刪除並再次將證書添加爲「* ssl」(同樣沒有想象力但我們已經厭倦了這一點),並且在每個站點的綁定中,我們可以將域名和https調用添加到域名去了正確的網站。然後我們喝了啤酒。
這傢伙這樣做是爲了自簽名證書,但它的工作對我們的SAN一個太:https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates
+12
上面的鏈接有一個無效的證書 - 哦具有諷刺意味的 – justcompile 2013-06-01 10:54:01
6
在Windows Server 2012 IIS 8現在支持此功能(SNI)。
相關問題
- 1. 單個IP,多個SSL Certs,不使用通配符,IIS 7上的TLS可能?
- 2. 在IIS 7中使用SAN SSL在單個IP和端口上綁定多個站點實例
- 3. 使用PHP的IIS上的多個站點 - SSL問題
- 4. SSL用於多個網站
- 5. 在IIS中使用多個啓用SSL的網站測試SSL
- 6. 多個IP的單站
- 7. IIS 7具有url的多個網站
- 8. iis上的多個站點具有相同的IP和端口
- 9. IIS 7很多網站在一個IP地址
- 10. 多個SSL IIS網站發佈
- 11. 對於多個域的單個SSL
- 12. 多個ssl與iis
- 13. 查看哪些站點使用IIS 7中的哪些IP
- 14. 具有多個站點的IIS 7安裝程序
- 15. 多個站點(應用程序),Windows身份驗證(IIS 7)
- 16. 從一個站點到另一個站點的SSL表單POST
- 17. 多個網站在同一IP與不同的端口與IIS
- 18. WCF HTTPS和IIS中的多個站點
- 19. 單SSL證書,多站點?
- 20. 一個網站的多個IP +域+ SSL證書
- 21. 使用多個站點和一個啓用了SSL的站點與Apache
- 22. 多個域的SSL證書,一個IP
- 23. 多個ftp站點在一個iis服務器上,只有一個ip
- 24. 通過SSL的IIS 8上的多個可遠程訪問的開發站點?
- 25. amazon elb在單個ec2實例上具有多個ssl站點
- 26. 如何從多個IIS站點重新啓動特定的IIS站點?
- 27. 帶SSL的IIS 7.5站點失敗,沒有SSL的站點工作
- 28. 如何在IIS 7中爲SSL配置站點?
- 29. DNN:使用HTTPS(SSL)的整個站點
- 30. IIS 7禁用「需要SSL」
通過該鏈接查看本文的評論:如何設置證書以在IIS下配置:http://blog.armgasys.com/?p=80 – 2012-10-16 09:45:58