根据本文,我使用Servier Bindings在iis上设置了多个ssl网站:http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true
我为这两个站点安装了两个不同的ssl证书,但是当我浏览到任一站点时,我获得了相同的证书。有没有办法在不购买通配符证书的情况下配置它?
答案 0 :(得分:5)
如果浏览器和Web服务器都支持Server Name Indication扩展名,则Web服务器可以使用它来选择正确的证书。否则,您将不得不使用两个单独的IP地址或通配符证书(如已提及的其他答案,HTTP标头,包括告知Web服务器正在请求哪个站点的主机标头,封装在SSL / TLS连接中) )。
答案 1 :(得分:4)
不使用不同的IP或端口,没有。由于HTTPS连接的工作方式,加密连接在发送主机头之类的事情之前发生,因此服务器无法知道要连接哪一个。
答案 2 :(得分:1)
将站点配置为在不同的IP地址或端口上运行。原因是因为SSL包装了AROUND http,主机头在HTTP内部发送。例如。服务器不知道SSL层的请求所在的站点。
答案 3 :(得分:0)
每个站点都需要一个单独的IP地址。