Ssl
IIS6 單站點多域 - 一些 SSL,一些唯一 IP
是否可以在 IIS6 中擁有一個站點,多個域(不是子域)某些域使用 SSL?SSL 使用唯一 IP 的域。
我讀過類似的情況,但沒有與此完全相同的情況。但足夠接近以認為它可能會導致問題。
我可能已經看到萬用字元 ssl 可能會有所幫助,因為它們沒有映射到 IP 地址?
不,一個啟用 SSL 的站點需要一個 IP 地址。沒有辦法解決它。您會看到人們談論使用萬用字元證書的“變通辦法”,但他們混淆了兩個不同的東西。他們混淆了一個可以使用萬用字元證書的子域,以及一個不能使用萬用字元證書的不同域。
當 Web 伺服器收到已使用 SSL 加密的請求時,它需要能夠確定要在您的伺服器上使用哪個已安裝的 SSL 證書。在非基於 SSL 的站點中,HTTP 標頭包含站點的請求域。這就是允許您使用主機標頭功能在單個 IP 地址上支持多個非 SSL 網站的原因。意思是,伺服器查看請求,根據 HTTP 請求標頭中的主機確定請求的站點,然後將其傳遞給配置的站點。
當您有一個基於 SSL 的站點時,新頁面請求會進入已經加密的 Web 伺服器。由於 HTTPS 請求的標頭也是加密的,因此 Web 伺服器不能只查看請求的域並使用主機標頭功能。它必須使用綁定到特定 IP 地址的 SSL 證書來解碼 HTTPS 請求,然後才能處理標頭。雖然 Web 伺服器可能會嘗試使用機器上所有已安裝的 SSL 證書對請求進行解碼,以嘗試實現基於 SSL 的主機標頭功能,但這會大大減慢 HTTPS 處理速度。因此,執行 SSL 的唯一方法是為每個已安裝的證書設置一個 IP 地址。