我有一个 IIS 服务器托管:
example.com/www.example.com
sub1.example.com
sub2.example.com
它们在 IIS 下被列为 3 个独立的站点,都通过 443 上的 HTTPS 绑定到相同的 IP。但它们都使用相同的 SSL 证书,这是一个覆盖 *.example.com 的通配符证书
在这种情况下,我的理解是 SNI 不是必需的,因为服务器为任何请求提供的证书(即相同的证书)无论如何都适用于所有站点,对吗?我自己测试了它,它似乎有效,但我只是想确保这样做不会对某些用户造成任何意外的不良结果(如果可能,我不想使用 SNI,因为我确实希望 Windows XP 支持这些网站)
出于好奇,我确实想知道当您有这样的设置(同一 IP 上通过 SSL 的多个站点但未启用 SNI)时,IIS 究竟如何决定提供哪个证书(IP 上的第一个 443 绑定?或者最后一个用过?)
此外,如果此设置有效,将来如果我将 example.org 添加到同一 IIS 服务器并使用不同的 SSL 证书,我是否可以仅为 example.org 启用 SNI 而不会影响其他 3 个站点?