我是一位经验丰富的开发人员,对 IIS 比较陌生。我有一个有十几个网站的 VPS。
我之前在其中一个站点上设置了 SSL 证书,它工作正常。今天,我正在尝试在另一个网站上设置新的 SSL 证书。但是当我尝试创建使用 HTTPS 的绑定时,我得到了一个错误。
至少一个其他站点正在使用相同的 HTTPS 绑定,并且该绑定配置了不同的证书。您确定要重用此 HTTPS 绑定并重新分配其他站点或站点以使用新证书吗?
我不确定问题是什么。我的其他 HTTPS 站点正在使用不同的证书。
AskOverflow.Dev
如果您只有一个 IP 地址,则需要将所有使用 HTTPS 的站点设置为需要服务器名称标识,以便 IIS 知道客户端连接到哪个站点时使用什么证书。每个站点都需要使用 SNI,或者您必须使用不同的端口或不同的 IP 地址。
默认情况下,大多数网络服务器假设如果您使用 HTTPS 访问他们,您需要主站点,他们会很乐意为您提供服务并依靠您确保证书与域匹配。当您通过 TLS/SSL 托管多个站点时,如果您不提供任何有关您期望的信息,服务器将无法向您发送正确的证书。SNI 是一个 TLS 扩展,它允许客户端说“嗨,我正在寻找 https://unitconversions.net”和服务器去“谢谢,这是该站点的证书,并且连接良好。”
您看到的警告是 IIS 确保您不会破坏正在侦听所有 IP 地址以进行入站 HTTPS 连接的其他站点。
更多关于 SNI 的 IIS 实现的信息可以在这里找到。