有沒有辦法在沒有通配符證書的同一臺服務器上配置多個SSL站點？

Question

我已經設置了多個SSL站點上使用施維雅綁定按這篇文章IIS：http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

我有安裝的兩個站點的兩個不同的SSL證書，但是當我瀏覽到任何網站，我得到了相同的證書。有沒有什麼辦法可以在不購買通配符證書的情況下進行配置？

Answer 1

如果瀏覽器和Web服務器都支持Server Name Indication擴展名，則Web服務器可以使用它來選擇正確的證書。否則，你將不得不使用兩個獨立的IP地址或通配符證書（正如前面提到的其他答案一樣，HTTP頭，包括告訴Web服務器的主機頭，它被封裝在SSL/TLS連接中）。

Answer 2

每個站點將需要一個單獨的IP地址。

Answer 3

將站點配置爲在不同的IP地址或端口上運行。原因是因爲SSL被包裝在http周圍，並且主機頭被髮送到HTTP內部。例如。服務器不知道在SSL層請求什麼網站。

Answer 4

沒有使用不同的IP或端口，沒有。由於HTTPS連接的工作方式，加密連接發生在諸如主機頭之類的事情可以發送之前，因此服務器無法知道連接到哪個連接。