我有两个不同的启用SSL的域名,我试图配置单个Windows Server 2008 R2 IIS实例来支持。但是,我注意到我只能设置一个SSL证书,并且IIS中启用SSL的流量不支持主机名。
我想知道在我开始投资解决方案之前,我尝试做的事情是否可行?我注意到有一个IP地址的输入字段,我认为它是指机器的IP地址端点。
这就是我想知道的......我是否需要多个NIC,以便服务器有两个可以访问的IP地址,以便在此支持两个单独的SSL域IIS的版本?
IIS Manager Site Binding Screenshot With IP Address Input Image
答案 0 :(得分:1)
您需要为每个ssl绑定分配不同的IP地址,因此每个IP地址的端口443用于为ssl流量提供服务。
虽然您可以对端口80使用主机标头绑定,但您无法为安全流量执行此操作(除非它是通配符ssl,但这里不相关)
您可以为单个NIC分配多个IP地址,因此无需更多硬件。
请确保将每个网站绑定到iis中的相关IP,并且不要使用所有未分配的选项。
答案 1 :(得分:0)
当您为所需网站设置 https 绑定时,只需选中“Require Server Name Indication”即可。当SNI被激活时,现代浏览器会区分同一IP上的不同域名。 (Compatibility table)
