我有一个带有单个IP地址的IIS 7服务器。站点1具有www的SSL证书,站点2具有针对各种子域的通配符SSL证书。两个站点都使用主机头来引导单个IP地址的流量。但是,当我尝试访问站点2上的子域时,我看到一个浏览器警告,告诉我SSL证书是错误的,并向我显示站点1的信息。帮助!
答案 0 :(得分:25)
在完全支持SNI之前,每个IP地址只能有一个证书。如果您可以获得涵盖两个站点的证书(例如通配符或UC证书),则可以设置SSL Host Headers以允许两个站点都受到保护。
答案 1 :(得分:12)
如果您使用以星号开头的友好名称添加证书,则可以在每个站点的Bindings中编辑主机名字段。
因此我们将证书添加为“ssl”(当时缺乏想象力),当添加到两个不同的站点时实际使用第一个站点而不管传入的域名(因为绑定没有主机名)。
我们删除然后再次添加证书作为“* ssl”(再次没有想象但我们已经厌倦了这一点)并且在每个站点的绑定中我们能够添加主机名和https调用域名实际上去了到正确的网站。然后我们喝了啤酒。
这个人为自签名证书做了这件事,但它也适用于我们的SAN:https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates
答案 2 :(得分:6)
Windows Server 2012中的IIS 8现在支持此功能(SNI)。