有没有办法在没有通配符证书的同一台服务器上配置多个SSL站点?
问题描述:
我已经设置了多个SSL站点上使用施维雅绑定按这篇文章IIS:http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true有没有办法在没有通配符证书的同一台服务器上配置多个SSL站点?
我有安装的两个站点的两个不同的SSL证书,但是当我浏览到任何网站,我得到了相同的证书。有没有什么办法可以在不购买通配符证书的情况下进行配置?
答
如果浏览器和Web服务器都支持Server Name Indication扩展名,则Web服务器可以使用它来选择正确的证书。否则,你将不得不使用两个独立的IP地址或通配符证书(正如前面提到的其他答案一样,HTTP头,包括告诉Web服务器的主机头,它被封装在SSL/TLS连接中)。
答
每个站点将需要一个单独的IP地址。
答
将站点配置为在不同的IP地址或端口上运行。原因是因为SSL被包装在http周围,并且主机头被发送到HTTP内部。例如。服务器不知道在SSL层请求什么网站。
答
没有使用不同的IP或端口,没有。由于HTTPS连接的工作方式,加密连接发生在诸如主机头之类的事情可以发送之前,因此服务器无法知道连接到哪个连接。