在IIS中使用多个启用SSL的网站测试SSL

时间:2009-09-18 07:38:04

标签: iis-7 ssl-security

我开发了一个ASP.NET应用程序,需要在我的机器上运行多个实例(IIS7)。我需要为每个实例设置SSL,但是我失去了绑定到特定主机名的选项(该选项仅适用于常规HTTP)。那么如何区分实例?

如果我尝试添加超过1个SSL绑定,我会收到错误“至少有一个其他站点正在使用相同的HTTPS绑定,并且绑定配置了不同的证书(...)”。

怎么办?

2 个答案:

答案 0 :(得分:3)

主机名信息是http headder的一部分,它由SSL加密(并解密),因此为了拥有多个SSL网站,你必须这样做:

  • 在所有网站上使用通配符证书,并使用主机头路由到正确的路由器: 示例:* .foo.com的证书 网站:bar.foo.com和main.foo.com以及void.foo.com

或将每个证书绑定到自己的IP

或...使用加速器设备(ISA Server等)的SSL终止

答案 1 :(得分:1)

这个问题专门针对IIS 7,但是IIS 8中有一项新功能可以与名为SNI的现代浏览器配合使用,可以为此提供帮助。

http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability