我们有一台运行IIS6.0的Windows Server 2003计算机,它承载着两个不同的网站 . 我们为这两个域购买了SSL证书,但后来发现我们无法同时使用这两个域,因为SSL使用端口443,我无法将这两个域都设置为使用该端口号 .
所以我的问题是,是否可以在同一个IIS 6.0服务器上托管 https://www.domain1.com 和 https://www.domain2.com ?如果是这样,我该怎么做?
https://www.domain1.com
https://www.domain2.com
正如@Bahri Gungor所说,这样做的方法是让服务器拥有多个IP地址,让不同的域连接到不同的IP,然后你应该能够拥有一个单独的SSL证书 .
可以为Windows服务器分配大量IP地址,然后根据您的网络设置,您可以更改不同域的DNS记录以指向不同的IP地址 . 请记住DNS更改需要一段时间才能通过网络发挥作用(取决于它们的生存时间) . 因此,您需要将您移动的域托管在多个IP地址上,直到所有客户端都拥有新的DNS记录 . 请参阅以下内容
http://technet.microsoft.com/en-us/library/cc722518.aspx
http://www.windowsnetworking.com/articles_tutorials/understanding-advanced-tcp-ip-settings-windows-2003.html
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/74097d64-d3d7-4b07-a1b7-0be86494ba97.mspx?mfr=true
我假设你配置的东西是在同一个端口和相同的IP地址下为两个域提供服务,并让IIS根据主机头选择不同的WebSite . 名称暗示的host-header是发送到服务器的http报头的一部分,当使用HTTPS时,此信息使用SSL证书加密 . 因此,如果您可以在同一端口和IP地址上使用多个证书,IIS将不知道哪个证书会破坏传入的请求 .
一种方法是,如果您有多个子域,他们可以共享一个SSL证书,那么您可以使用主机头来选择用户感兴趣的站点,所以如果你有
a.example.com b.example.com c.example.com
你可以获得证书
*.example.com
然后,子域的网站可以共享一个SSL证书和相同的IP地址和端口 .
1 回答
正如@Bahri Gungor所说,这样做的方法是让服务器拥有多个IP地址,让不同的域连接到不同的IP,然后你应该能够拥有一个单独的SSL证书 .
可以为Windows服务器分配大量IP地址,然后根据您的网络设置,您可以更改不同域的DNS记录以指向不同的IP地址 . 请记住DNS更改需要一段时间才能通过网络发挥作用(取决于它们的生存时间) . 因此,您需要将您移动的域托管在多个IP地址上,直到所有客户端都拥有新的DNS记录 . 请参阅以下内容
http://technet.microsoft.com/en-us/library/cc722518.aspx
http://www.windowsnetworking.com/articles_tutorials/understanding-advanced-tcp-ip-settings-windows-2003.html
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/74097d64-d3d7-4b07-a1b7-0be86494ba97.mspx?mfr=true
为什么?
我假设你配置的东西是在同一个端口和相同的IP地址下为两个域提供服务,并让IIS根据主机头选择不同的WebSite . 名称暗示的host-header是发送到服务器的http报头的一部分,当使用HTTPS时,此信息使用SSL证书加密 . 因此,如果您可以在同一端口和IP地址上使用多个证书,IIS将不知道哪个证书会破坏传入的请求 .
外卡证书
一种方法是,如果您有多个子域,他们可以共享一个SSL证书,那么您可以使用主机头来选择用户感兴趣的站点,所以如果你有
你可以获得证书
然后,子域的网站可以共享一个SSL证书和相同的IP地址和端口 .