我开发了一个需要在我的机器上运行多个实例(IIS7)的ASP.NET应用程序。我需要为每个实例设置SSL,但我失去了对特定主机名进行绑定的选项(该选项仅适用于常规HTTP)。那么如何区分这些实例呢?在IIS中使用多个启用SSL的网站测试SSL
如果我尝试添加多个SSL绑定,则会收到错误“至少有一个其他站点正在使用相同的HTTPS绑定,并且绑定配置了不同的证书(...)”。
怎么办?
我开发了一个需要在我的机器上运行多个实例(IIS7)的ASP.NET应用程序。我需要为每个实例设置SSL,但我失去了对特定主机名进行绑定的选项(该选项仅适用于常规HTTP)。那么如何区分这些实例呢?在IIS中使用多个启用SSL的网站测试SSL
如果我尝试添加多个SSL绑定,则会收到错误“至少有一个其他站点正在使用相同的HTTPS绑定,并且绑定配置了不同的证书(...)”。
怎么办?
的主机名信息是HTTP叫头,这是由SSL encrypetd(和解密)的一部分,所以为了有几个SSL的网站,你需要做的要么:
或绑定每个证书都有自己的IP
或...使用来自加速器设备的SSL终止(ISA服务器等)
该问题是专门为IIS 7,但是IIS 8中有一个新功能,可以与称为SNI的现代浏览器一起使用,可以协助这个。
它也可以使用一个单独的端口号大于443 – NYCdotNet 2013-08-12 18:40:56
@NYCdotNet默认不通配符certificat仍然在URL中的端口工作(而无需添加一个例外)?换句话说,浏览器是否接受一个通用名为* .foo.com的https://main.foo.com:8081的证书? – marapet 2013-09-10 09:26:27
@marapet我不知道通配符证书,但我们的经验是,当连接到https://mysubdomain.example.com时,浏览器将接受mysubdomain.example.com的证书:###是端口号。 – NYCdotNet 2013-09-10 18:25:48