使用多个网站绑定和 SSL 设置 IIS 7.5?
JK0*_*K01 11 iis ssl configuration hostname bindings
在 IIS 7.5 上,我试图通过两个网站实现这一目标:
Default Web Site is bound to:
(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com
2nd web site "Beta" is bound to:
beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to
bind https to a named host header
并且两者都需要使用 SSL。但我有这些问题:
- 当我输入 beta.example.com 时,我看到的是 go.example.com 站点
- 我似乎无法同时将 SSL 绑定添加到两个网站(我有一个 *.example.com 通配符证书)。如果我向它添加 https 绑定,测试站点甚至不会启动。
这是我设置它的方式:
设置它的正确方法是什么?
如果没有SNI 扩展,每个 IP:port 对只能绑定一个 SSL 证书。如果您需要在同一个 IP 上运行 2 个 HTTPS - 将它们绑定到不同的端口,然后在 URL 中引用此类提供端口的站点(例如https://beta.example.com:444/)。您可以在不同的端口上使用相同的通配符证书而不会出现任何问题。
如果您有多个站点的主机名为空(对于 HTTP 协议),那么 ID 较低的站点应该是“一网打尽”。HTTPS 也是如此——ID 较低的应该拦截该端口上的所有请求。
另一方面,你有一个通配符证书,我看过一篇文章说这可以在 IIS7 中完成:http ://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html . 过去我自己尝试过,但它对我来说效果不佳——IIS 在访问静态文件时经常抛出 5xx 错误(当我们将另一个主机绑定到不同的端口时停止发生)。也许从那时起它就已经修复了。
| 归档时间: |
|
| 查看次数: |
40747 次 |
| 最近记录: |