我開發了一個需要在我的機器上運行多個實例(IIS7)的ASP.NET應用程序。我需要爲每個實例設置SSL,但我失去了對特定主機名進行綁定的選項(該選項僅適用於常規HTTP)。那麼如何區分這些實例呢?在IIS中使用多個啓用SSL的網站測試SSL
如果我嘗試添加多個SSL綁定,則會收到錯誤「至少有一個其他站點正在使用相同的HTTPS綁定,並且綁定配置了不同的證書(...)」。
怎麼辦?
我開發了一個需要在我的機器上運行多個實例(IIS7)的ASP.NET應用程序。我需要爲每個實例設置SSL,但我失去了對特定主機名進行綁定的選項(該選項僅適用於常規HTTP)。那麼如何區分這些實例呢?在IIS中使用多個啓用SSL的網站測試SSL
如果我嘗試添加多個SSL綁定,則會收到錯誤「至少有一個其他站點正在使用相同的HTTPS綁定,並且綁定配置了不同的證書(...)」。
怎麼辦?
的主機名信息是HTTP叫頭,這是由SSL encrypetd(和解密)的一部分,所以爲了有幾個SSL的網站,你需要做的要麼:
或綁定每個證書都有自己的IP
或...使用來自加速器設備的SSL終止(ISA服務器等)
該問題是專門爲IIS 7,但是IIS 8中有一個新功能,可以與稱爲SNI的現代瀏覽器一起使用,可以協助這個。
它也可以使用一個單獨的端口號大於443 – NYCdotNet 2013-08-12 18:40:56
@NYCdotNet默認不通配符certificat仍然在URL中的端口工作(而無需添加一個例外)?換句話說,瀏覽器是否接受一個通用名爲* .foo.com的https://main.foo.com:8081的證書? – marapet 2013-09-10 09:26:27
@marapet我不知道通配符證書,但我們的經驗是,當連接到https://mysubdomain.example.com時,瀏覽器將接受mysubdomain.example.com的證書:###是端口號。 – NYCdotNet 2013-09-10 18:25:48