两个安全子域-两个SSL证书-一个IIS服务器-我需要新的内部或外部IP地址吗?
我试图弄清楚,我是否需要一个新的内部IP、外部IP,还是两者都需要配置IIS 7.5服务器,以便使用两个安全子域运行,每个子域使用不同的SSL证书,两个域都使用端口443。
我将IIS 7.5配置为正确地将流量路由到两个域(向友好的SSL证书名称添加通配符,以便通过HTTPS启用主机标头),但第二个安全域仍在尝试使用第一个域SSL证书。
经过研究,我了解到,我不能让两个域运行在同一个IP地址上,使用相同的端口,同时拥有不同的SSL证书。我已经读到,我可以通过向服务器添加第二个IP地址并将域分配给不同的IP地址来使其工作。
我希望在同一IIS 7.5服务器上设置如下:
secure1.mydomain.com,端口443,SSL Cert1
secure2.mydomain.com,端口443,SSL Cert2
我的问题是,我是需要一个新的内部IP,还是外部IP,还是两者都需要使这个配置工作?我宁愿不用使用包含两个子域的通配符证书,因为我已经为子域购买了单独的Certs。
提前谢谢。
回答 2
Server Fault用户
发布于 2014-01-20 14:20:51
请看我上面对nrc的答复的评论。要使上述配置工作,需要一个IP对,如果您使用单个SSL证书在同一个IIS 7.5服务器上使用端口443承载两个安全HTTPS站点,则需要一个内部和外部IP对。
Server Fault用户
发布于 2014-01-11 20:25:53
如果您想在因特网上发布您的子域,它们都位于默认端口443上,那么您肯定需要2个公共IP地址。
SSL应用于连接,在客户端能够HTTP之前-请求服务器上配置的域之一,因此基本上每个IP+PORT组合都需要一个证书。
使用单域SSL证书,无法完成vhosting。
https://serverfault.com/questions/566598
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号