背景信息:
我目前有一个多租户网站(sub1.maindomain.com),我正在努力添加其他几个网站。一些新网站(sub2.maindomain.com,secdomain.com,...)可能也是多租户。
我为每个添加的网站都有证书,但只有一个IP地址。
我正在使用Windows Server 2012,IIS 8.5。
问题:
为了允许多个证书,我必须在https绑定中启用SNI。一旦我为多租户站点启用SNI(因此编辑主机名),就不再识别子域(因此没有多租户)。
更改/重命名/重构sub1.maindomain.com域不是一个真正的选择,因为活动客户端正在为托管页面使用它。
到目前为止:
我正在考虑一个通配符证书,我可以在其中为所有网站提供域名(* .sub1.maindomain.com,* .maindomain.com,* .secdomain.com,...)但我读到了一些浏览器可能存在问题,不建议使用。
编辑:已经向我确认我不能考虑通配符证书选项,主要是因为价格。
我也尝试使用应用程序请求路由来解决here所描述的问题,但到目前为止我还没有将其淘汰。
从我迄今为止尝试的内容来看,我要么在部分或全部网站上收到证书错误,要么关闭"关闭"多租户网站的多租户。
有关如何进行的任何想法?
答案 0 :(得分:0)
由于我们有一个多租户应用程序,我们分配了第二个IP,同时考虑到成本是可以接受的。多租户应用程序位于一个IP上,单个租户应用程序全部使用SNI功能托管在另一个IP上,以支持使用多个证书。