Ssl-Certificate

兩個安全子域 - 兩個 SSL 證書 - 一個 IIS 伺服器 - 我需要新的內部或外部 IP 地址嗎

  • January 20, 2014

我試圖弄清楚是否需要新的內部 IP、外部 IP 或兩者來配置 IIS 7.5 伺服器以使用兩個安全子域執行,每個子域都使用不同的 SSL 證書,兩個域都使用埠 443。

我已將 IIS 7.5 配置為將流量正確路由到兩個域(通過向友好的 SSL 證書名稱添加萬用字元,以便我可以通過 HTTPS 啟用主機標頭),但第二個安全域仍在嘗試使用第一個域的 SSL 證書。

經過研究,我了解到我不能讓兩個域在同一個 IP 地址上執行,使用同一個埠,同時擁有不同的 SSL 證書。我已經讀過,我可以通過向伺服器添加第二個 IP 地址並將域分配給不同的 IP 地址來使其工作。

我想在同一台 IIS 7.5 伺服器上進行的設置是這樣的:

secure1.mydomain.com,埠 443,SSL Cert1

secure2.mydomain.com,埠 443,SSL Cert2

我的問題是,我是否需要一個新的內部 IP 或外部 IP,或者我需要兩者來使這個配置工作?我寧願不必使用包含兩個子域的萬用字元證書,因為我已經為子域購買了單獨的證書。

提前致謝。

請參閱我上面對 nrc 的回答的評論。要使上述配置正常工作,如果您使用單獨的 SSL 證書在使用埠 443 的同一 IIS 7.5 伺服器上託管兩個安全 HTTPS 站點,則需要一個 IP 對,包括內部和外部 IP。

如果你想在網際網路上發布你的子域,它們都在預設埠 443 上,你肯定需要 2 個公共 IP 地址。

SSL 證書適用於連接,在客戶端可以 HTTP 請求伺服器上配置的域之一之前,因此基本上每個 IP + PORT 組合都需要一個證書。

使用單域 SSL 證書,無法進行虛擬主機。

引用自:https://serverfault.com/questions/566598