可能会在IIS 7上使用单IP,多SSL证书,不使用通配符,TLS吗?

时间:2012-05-17 03:04:56

标签: ssl iis-7 iis-7.5

我们在一个IP上托管许多具有域名的网站,即。 www.domain1.com,www.domain2.com。我们希望使用SSL来保护/管理员。过去,每个SSL证书都需要一个唯一的IP地址。这些是小型站点,在每个站点获取/分配单独的IP在可维护性和成本方面都是不现实的。因为我们不使用子域,所以通配符SSL证书方法不起作用。

谷歌搜索我发现Apache可以通过使用TLS来做到这一点,请参阅这里的答案: https://serverfault.com/questions/109766/ssl-site-not-using-the-correct-ip-in-apache-and-ubuntu

我的问题是IIS 7.5是否可以实现这一点?如果是这样,有人知道如何设置吗?

提前致谢

戴夫

1 个答案:

答案 0 :(得分:2)

SSL和TLS基本相同。 TLS是SSL的后继者,其中TLS 1.0与SSL 3.1基本相同。

不同之处在于对SNI的支持。这允许浏览器告诉服务器请求的主机名,而不需要服务器解密请求。

通常,Web服务器会查看主机名标头,以确定请求所在的虚拟站点。但是,当使用SSL / TLS时,整个请求(包括所有标头)都会被加密。为了读取头文件,服务器必须解密请求,但是如果不使用适当的证书就不能这样做。要知道要使用哪个证书,需要知道请求所在的站点,但由于该信息在加密请求中,因此无法知道。经典的鸡肉/鸡蛋问题。这就是SNI介入的地方。

SNI需要一个合理的新操作系统/浏览器/服务器,但IIS尚不支持。它将在Windows Server 2012和IIS 8.0中支持(将于今年发布)。