用于单个IP的多个站点的IIS 7 SSL
我有一个单一的IP地址的IIS 7服务器。站点1对www有一个SSL证书,站点2对各个子站点有一个通配符SSL证书。这两个站点都使用主机头将流量从单个IP地址引导出去。但是,当我尝试访问站点2上的子域时,我看到浏览器警告,告诉我SSL证书是错误的,并向我显示站点1的信息。用于单个IP的多个站点的IIS 7 SSL
如果您添加带星号的友好名称的证书,那么您可以编辑每个站点的绑定中的主机名字段。
因此,我们将一个证书添加为“ssl”(当时缺乏想象力),当添加到两个不同的站点时,实际使用第一个站点而不考虑传入的域名(因为绑定没有主机名)。
我们删除并再次将证书添加为“* ssl”(同样没有想象力但我们已经厌倦了这一点),并且在每个站点的绑定中,我们可以将域名和https调用添加到域名去了正确的网站。然后我们喝了啤酒。
这家伙这样做是为了自签名证书,但它的工作对我们的SAN一个太:https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates
上面的链接有一个无效的证书 - 哦具有讽刺意味的 – justcompile 2013-06-01 10:54:01
在Windows Server 2012 IIS 8现在支持此功能(SNI)。
通过该链接查看本文的评论:如何设置证书以在IIS下配置:http://blog.armgasys.com/?p=80 – 2012-10-16 09:45:58