我们有一台运行IIS6.0的Windows Server 2003计算机,它承载着两个不同的网站。我们为这两个域购买了SSL证书,但随后发现我们无法同时使用这两个域,因为SSL使用端口443,我无法将这两个域设置为使用该端口号。
所以我的问题是,是否可以在同一个IIS 6.0服务器上托管https://www.domain1.com和https://www.domain2.com?如果是这样,我该怎么做?
答案 0 :(得分:4)
正如@Bahri Gungor所说,这样做的方法是让服务器拥有多个IP地址,让不同的域连接到不同的IP,然后你应该能够拥有一个单独的SSL证书。
可以为Windows服务器分配大量IP地址,然后根据您的网络设置,您可以更改不同域的DNS记录以指向不同的IP地址。请记住DNS更改需要一段时间才能通过网络发挥作用(取决于它们的生存时间)。因此,您需要将您移动的域托管在多个IP地址上,直到所有客户端都拥有新的DNS记录。 请参阅以下
我假设你配置的东西是在同一个端口和相同的IP地址上提供两个域,并让IIS根据主机头选择不同的WebSite。名称暗示的host-header是发送到服务器的http报头的一部分,当使用HTTPS时,此信息使用SSL证书加密。因此,如果您的多个证书可以使用相同的端口和IP地址,那么IIS将无法知道哪个证书会破坏传入的请求。
这方面的一个方法是,如果您有多个子域,他们可以共享一个SSL证书,那么您可以使用主机头来选择用户感兴趣的站点 所以,如果你有
a.example.com
b.example.com
c.example.com
您可以获得
的证书*.example.com
然后子域的网站可以共享一个SSL证书和相同的IP地址和端口。