IIS 8.5上的SNI和SSL

时间:2016-09-09 07:41:19

标签: ssl iis paypal sni

我在IIS上运行的网站需要两个SSL证书,一个用于主网站域,另一个用于通过CDN传输的流量(资产来自不同的域名)。两者都使用SSL。

因此,我在IIS中创建HTTPS绑定时使用了“服务器名称指示”选项。

该网站运行正常,我知道IE6 / Windows XP上的用户可能会遇到问题,但我们没有任何/很多用户使用该组合访问我们的网站,因此这不是问题。但是,它是一个电子商务网站,接收来自PayPal和WorldPay的回发/回调。这是我们遇到问题的地方。似乎PayPal或WorldPay的回发付款信息机制都不了解SNI,因此我们不会收到付款通知。

我不确定选项是什么。 IIS告诉我创建一个默认的SSL站点,但是我无法在线找到关于我应该创建什么或者它有什么好处的说明。

我是否正走这条路?任何人都可以提出以下建议:a)默认SSL站点是否会解决此问题; b)如何创建默认SSL站点?

感谢您的提前时间。

亲切的问候, Dotdev

1 个答案:

答案 0 :(得分:1)

您不必将所有网站都配置为需要SNI。

根据您的说法,PayPal和WorldPay的回调都在您的主站点上吗?

如果是这种情况,您可以简单地编辑主站点上的绑定,使其不需要SNI,并确保将其设置为“All unassigned”而不是特定的IP地址(否则它将进入SNI网站的方式)。