我们有一台运行Windows 2008 IIS 7的服务器。
我们有一个客户想要推出10个微型网站,所有这些网站都有不同的域名,并且都需要SSL。
我已与Thawte交谈,他们建议使用Web服务器SSL认证,该证书允许单个证书使用单个IP地址覆盖多达20个域名。这很好,但据我所知,IIS不允许我在两个以上的站点实例上使用相同的SSL证书,尤其是当两个实例使用相同的IP地址时。我是对的吗?
提前致谢 人
答案 0 :(得分:0)
GUI无疑会抱怨这一点,但您只需手动在applicationHost.config中添加SSL绑定*:443:hostname.com并使用netsh将ssl证书直接添加到IP:端口。
有关appcmd和netsh命令的信息,请参阅此文章:How to assign a SSL Certificate to IIS7 Site from Command Prompt
这个20域名证书在哪里上市?除了通配符无限子域外,我看到的只有单域。 http://www.thawte.com/ssl/index.html
答案 1 :(得分:0)
您需要一个多域(UCC证书),也称为SAN或主题备用名称证书 每个站点都有不同的SSL主机头。
有一篇关于在IIS 7中配置SSL主机标头的文章非常好 http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html