我写了一个ASP.NET MVC应用程序,允许用户指定他们自己的自定义域。我有IIS配置为发送所有请求到默认网站,所以我不需要使用主机头。一切都很完美。唯一的问题是SSL。具有SSL一个应用程序的多个网站
我知道这个问题已经在很多论坛上被多次询问过,但答案通常会发生冲突或者以绝对的形式说话(这是无法完成的)。对我来说这不是一个真正的选择。我在这里寻找的是一些选择;我打开非常规:)。
我看到一些建议性的回应,建议使用ISA服务器作为SSL代理。有人对此有更多了解吗?还是有人配置了这个并取得了成功?
基本上我想为我的用户提供一种从应用程序请求CSR,去购买并下载SSL证书,回到我的应用程序并上传授权认证公司颁发的证书的方法。
我想这样做,而不必为希望在其站点上使用自定义域和ssl的客户端提供单独的IP地址。这仅仅是因为我的应用程序托管在亚马逊云上,他们并不热衷于给我一大块IP地址。
我的应用程序可以托管在IIS6或IIS7上,如果这有所帮助。
SOLUTION: 感谢您对这个家伙的所有帮助。我当然不明白这个问题。我认为我现在的解决方案是生成通配符证书,并强制我的客户端使用clientname.someshareddomain.com(如果他们想要安全连接)。对于那些根本不行的客户,我可能会通过API调用另一个弹性IP地址给亚马逊网站服务,在IIS中创建一个新网站并将其指向我的应用程序的根文件夹,然后以编程方式从该网站生成一个CSR新网站。 我只是需要与亚马逊达成某种协议才能给我一个体面的IP地址块。
您的问题可能会在serverfault.com上取得更多成功 – leepowers 2010-01-19 23:18:32