我有以下要求将许多域映射到我的Web应用程序的单个站点实例,我想知道这是否可以使用IIS 7中的单个SSL通配符证书解决,或者我是否需要两个通配符cerfiticate。这是我目前的计划:
Certificate #1 - *.mydomain.com
https://customer1.mydomain.com
https://customer2.mydomain.com
https://customer2.mydomain.com
etc...
Certificate #2 - admin.*.mydomain.com
https://admin.customer1.mydomain.com
https://admin.customer2.mydomain.com
https://admin.customer3.mydomain.com
etc...
我的意图如下:
上述所有域都映射到的单个IP地址。
这可以在没有第二张证书的情况下完成吗?有人告诉我,Thawte和Godaddy必须有两个。
该网站实际上是所有客户的同一网站实例,但会根据网址显示不同的配色方案和徽标。 (因此有多个域名)
我不希望每次添加新客户时都要更换证书,因此也就是通配符证书。
我想自动将任何以http://或空白形式出现的请求重定向到其https://对应的任何上述网址。例如,http://customer1.mydomain.com会自动将用户重定向到https://customer1.mydomain.com。我目前正在使用常规证书,但由于我们正在成长,我想切换到通配符。这仍然可以通过URL重写IIS管理单元吗?
我很好奇我在这里做的事情是不好的做法,还是有更好的方法。
由于
答案 0 :(得分:2)
在您的示例中,证书#2不可用。但是,证书#1是。要使用单个通配符,最好使用证书#1,然后使用customer1.mydomain.com/admin作为管理部分。或者admin.mydomain.com/customer1。然后,您可以配置DNS,http重定向和上下文切换,以使客户端从admin.customer1.mydomain.com获取应用程序的正确部分。
另一种选择是使用customer1.mydomain.com和customer1admin.mydomain.com等名称。这一切都属于你的证书#1通配符,也许你的计划得到了类似的结果。
答案 1 :(得分:0)
截至此帖子,使用通配符证书无法做到这一点。