在IIS中使用IP地址或主機頭

Question

我想知道關於這方面的最佳實踐嗎？我知道有兩種方法可以使用IIS並託管多個網站。

首先是有一個IP爲每一個網站

二是使用主機頭，以及IIS

單個IP地址

我想知道這是最好的做法，以及爲什麼要比另一個更受歡迎？

謝謝！

Answer 1

我個人根據彼此的關係分開網站。例如，我的所有商業網站都共享一個IP地址（當前爲1個域）。我的所有個人/社區網站共享第二個IP地址。

的差異可以來隨着時間的推移，當涉及到發送電子郵件，因爲我知道，IP進入一些黑名單系統中的發揮，因此，如果一個網站有一個共享的IP地址會導致問題，它可能會導致其他網站問題使用該IP。

我相信有很多其他的項目，原因和理由，但這些都是至少我的...

Answer 2

它更容易實施和管理SSL如果每個站點都有自己的IP地址/域名。您只需獲得該名稱的證書並將其安裝在該網站上即可。做SSL with Host Headers需要通配符服務器證書，該證書在共享IP的所有站點上實施並同步。您也沒有限制所有網站在同一個域中。

Answer 3

就我個人而言，我發現主機頭配置使標準網絡託管的生活變得非常簡單。

我確實有數百個站點在多臺服務器上運行關閉單個IP地址 - IIS和* nix Apache都配置爲虛擬主機。在現場虛擬主機環境中，無論是在DNS配置還是服務器配置方面，它都讓生活更輕鬆。

我唯一使用基於IP的分離的地方是我想在不同的網絡上運行網站，從而服務於不同網絡接口的流量。

我從來沒見過與主機頭方法的任何性能損失，但是想聽到任何人的恐怖故事 - 那裏有一些在那裏:-)

Answer 4

主機頭者優先，因爲他們節省IPv4地址空間。從HTTP/1.1開始，它們是強制性的。

隨着https的事情有點複雜;您需要一個支持TLS/SSL server_name擴展（RFC 4366和以前的RFC 3546）的現代瀏覽器。這包括：

• 歌劇8.0或更高版本的Vista上
• Firefox 2.0或更高版本
• IE 7
• 谷歌瀏覽器

當然你的服務器來支持它。如果您想支持早期的瀏覽器並使用SSL/TLS，則需要爲每個虛擬主機提供一個IP地址;隨着這些瀏覽器過時，您將要共享TLS/SSL的IP地址。

Answer 5

虛擬主機通常比單獨的IP地址更好，但是您的里程會有所不同。

這實際上是一個網絡與系統部署連接。你想看看你將在系統上擁有的站點和服務的總數。您可能希望它們位於不同的網絡接口（即多個IP地址）上。您可能希望它們靠綁定的物理接口生存。

您可能想要運行Web應用程序，因爲安全原因需要與其他應用程序分開運行。

上面的其他答案提到了其他因素，如SSL，組織邊界。 （某些軟件確實通過IP地址進行關聯，如垃圾郵件控制）。可能還有很多我沒有想到的其他因素。

Answer 6

Host Headers versus multiple IPs when hosting several websites