具有许多 IP 或 SSL 证书的 Azure VM
tim*_*ase 5 reverse-proxy ssl-certificate azure
我希望将我们的托管环境移动到 Azure,并通过这样做创建了一个沙坑 VM 来解决问题。我们在 IIS 中托管了大约 300-400 个网站,其中大约 2% 的网站拥有唯一的非通配符证书,在我们当前的设置中,所有这些证书都需要唯一的公共 IP。
您能否获得指向 1 个 VM/端点的 IP 范围?或者是否可以创建 SSL 代理?
我从未创建过 SSL 代理,但喜欢它的想法。如果这是最好的选择,我需要在此提供有关如何进行的建议。
抱歉,如果已经回答了!如果我的问题措辞不够雄辩,也很抱歉。
(如对该问题的评论中所述):
IIS 8 上的 SNI 是此问题的潜在解决方案,但取决于能否实际使用 SNI,Windows XP 加密库不支持 SNI。
在维基百科的编辑指出Windows XP SP3与IE8支持SNI是不正确。
根据这篇 Microsoft 博客文章,它不存在于 Windows XP 上,无论服务包如何:
不幸的是,SNI 支持在 Windows XP 上不可用,即使在 IE8 中也是如此。IE 依赖 SChannel 来实现其所有 HTTPS 协议。SChannel 是一个操作系统组件,它仅在 Windows Vista 及更高版本上更新以支持 TLS 扩展。
此外,我能够在Journeyman Geek的帮助下在现实世界中验证这一点,在带有 IE8 的 XP SP3 系统上,使用这个 SNI 测试站点:
因此,您可以在 IIS 8 上使用 SNI,但根据截至 2012 年 8 月的一项测量,Windows XP 客户端仍占 Internet 浏览器的 40% 左右;它可能仍然不适合大多数公共网站。
一旦 2014 年年中到来并且 XP 不再受支持,希望它开始下降并且使用 SNI 会更加实用。
- +1 科学,婊子 (3认同)
| 归档时间: |
|
| 查看次数: |
961 次 |
| 最近记录: |