我有两个不同的启用SSL的域名,我试图配置一个Windows Server 2008 R2 IIS示例来支持。但是,我注意到我只能设置一个SSL证书,并且IIS中启用SSL的流量不支持主机名。
我想知道在我开始投资解决方案之前,我尝试做的事情是否可能?我注意到有一个IP地址输入字段,我认为它指的是机器的IP地址端点。
这里是我想知道的.我是否需要多个NIC,以便服务器有两个IP地址可以到达,以便在此版本的IIS中实现对两个单独的SSL域的支持?
IIS Manager Site Binding Screenshot With IP Address Input Image
2条答案
按热度按时间sycxhyv71#
您需要为每个ssl绑定分配不同的IP地址,因此每个IP地址的端口443用于服务ssl流量。
虽然你可以对端口80使用主机头绑定,但你不能对安全流量这样做(除非它是一个SSL,但这在这里不相关)
您可以将多个IP地址分配给单个NIC,因此无需更多硬件。
只是要确保每个网站绑定到iis中的相关IP,不要使用 * 所有未分配 * 选项。
xfb7svmp2#
设置网站https绑定时,请开启“需要ServerNameIndication”。开启SNI后,其他浏览器会区分同一IP上的不同域名。(Compatibility table)
的数据