Ssl
使用 IIS 的“相同的 HTTPS 綁定”錯誤
我是一位經驗豐富的開發人員,對 IIS 比較陌生。我有一個有十幾個網站的 VPS。
我之前在其中一個站點上設置了 SSL 證書,它工作正常。今天,我正在嘗試在另一個網站上設置新的 SSL 證書。但是當我嘗試創建使用 HTTPS 的綁定時,我得到了一個錯誤。
至少一個其他站點正在使用相同的 HTTPS 綁定,並且該綁定配置了不同的證書。您確定要重用此 HTTPS 綁定並重新分配其他站點或站點以使用新證書嗎?
我不確定問題是什麼。我的其他 HTTPS 站點正在使用不同的證書。
如果您只有一個 IP 地址,則需要將所有使用 HTTPS 的站點設置為需要伺服器名稱標識,以便 IIS 知道客戶端連接到哪個站點時使用什麼證書。每個站點都需要使用 SNI,或者您必須使用不同的埠或不同的 IP 地址。
預設情況下,大多數網路伺服器假設如果您使用 HTTPS 訪問他們,您需要主站點,他們會很樂意為您提供服務並依靠您確保證書與域匹配。當您通過 TLS/SSL 託管多個站點時,如果您不提供任何有關您期望的資訊,伺服器將無法向您發送正確的證書。SNI 是一個 TLS 擴展,它允許客戶端說“嗨,我正在尋找 https://unitconversions.net”和伺服器去“謝謝,這是該站點的證書,並且連接良好。”
您看到的警告是 IIS 確保您不會破壞正在偵聽所有 IP 地址以進行入站 HTTPS 連接的其他站點。
更多關於 SNI 的 IIS 實現的資訊可以在這裡找到。