在IIS 7中使用SAN SSL在單個IP和端口上綁定多個站點實例

Question

我有添加了域A，B C的SAN證書。在我的IIS中，我爲每個域創建了一個站點實例。

我只能將https綁定添加到其中一個網站實例。令人驚訝的是，https適用於所有這3個域名。令人困惑的部分是非HTTPS流量都轉到了正確的域名，但https所有流量都通過https綁定進入「站點」，而不是在相應的域中執行代碼庫！

> Eg. Assuming a SAN certificate contains www.a.com, www.b.com, www.c.com 
> 1. create 3 separate site instance for www.a.com, www.b.com, www.c.com in IIS 7  
> 2. Add https binding to www.a.com site 
> 3. browse to http://www.b.com opens home page on b.com 
> 4. browse to https://www.b.com opens home page on a.com! 

是否可以使用SAN SSL對一個IP和端口安全的多個域來解決這個問題？

Answer 1

挖掘周圍後，你無法做到這一點。在IIS中創建多個站點實例時，只能將其中一個綁定到安裝了證書的IP上。圍繞它的方式是

1. 建立在單個站點實例的多個應用程序
2. 創建站點實例
3. 使用URL重寫下的所有HTTP綁定動態地將請求路由到正確的應用

Answer 2

首先，你需要創建一個證書與採用X509v3擴展：link

然後，是被稱爲「SNI」，它可以讓你在同一個IP使用多個SSL證書的特徵。 Wiki

讓我知道它是怎麼回事。 :)