IIS 6上具有通配符SSL的多个站点

时间:2013-08-07 12:00:40

标签: iis-6 windows-server-2003

我们的服务器运行 Win Server 2003 SP1 IIS 6 。服务器运行三个网站,其中只有一个需要保护。但是,在任何其他人面前添加HTTPS会将用户重定向到安全网站。

从我的阅读中我可以看到它是因为前SP1 SSL仅基于IP地址工作,而后SP1可以使用一些脚本为主机头配置它。这一切都很棒。

我需要知道的是,如果我的应用程序具有以下内容,最终要求是什么:

  1. http://www.site1.com - 不需要SSL,但如果用户输入https://www.site1.com,则不应重定向到https://app.site1.com
  2. http://www.site2.com - 不需要SSL,与1相同。
  3. http://app.site1.com - 需要SSL。

    4. 问题

    1. 我是否需要为此配置购买2个通配符证书。一个用于* .site1.com,一个用于* .site2.com?
    2. 如果我获得了两个通配符证书,我是否要配置每个站点以使用它们并假设用户可以选择查看https://www.site1.com可以这样做而无需重定向

      3. Stack上有许多类似的问题,但要求并不完全相同。见
      Hosting multiple sites in IIS 6, one need SSL

      修改

      Microsoft关于IIS6和通配符证书的建议
      我找到了一个链接,Microsoft解释了有关使用通配符证书配置我所描述的场景的更多信息:https://web.archive.org/web/20161114165638/https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
      注意:我们肯定会遇到这样的情况:如果用户浏览到https://www.site1.com,浏览器会显示异常(这是正确的),但是在接受异常后,他们会被重定向到{{ 3}}。

1 个答案:

答案 0 :(得分:0)

如果您只需保护http://app.site1.com,则无需购买通配符证书。您可以使用域SSL证书来保护您的网站。 (推荐的SSL:RapidSSL证书,Thawte SSL123,QuickSSL Premium)

假设您的所有三个网站都托管在同一个IP地址上。

当用户输入https://www.site1.com时,他不会重定向到您的https://app.site1.com,但由于IP地址相同,访问者会在浏览器中收到域名不匹配错误。

通配符SSL只能保护您的主域名以及该主域名的无限子域名。

示例:site1.com,www.site1.com,mail.site1.com,blog.site1.com

如果您想要保护* site1.com和* .site2.com,那么您应该使用多域SSL证书而不是Wildcard ssl证书。

相关问题
最新问题