我正在迁移我开发的托管在 IIS 上的 c# web 应用程序和数据 api,以使用 http 来使用 SSL/TSL (https)。
我之前没有使用 https 设置证书,想知道是否可以在 IIS 服务器上的所有应用程序/数据 api 上使用相同的证书,或者我是否需要每个站点有 1 个证书?
我希望我可以在 IIS 服务器级别注册一个证书,并在所有子站点上注册它……。或者这是神奇的想法?
我正在迁移我开发的托管在 IIS 上的 c# web 应用程序和数据 api,以使用 http 来使用 SSL/TSL (https)。
我之前没有使用 https 设置证书,想知道是否可以在 IIS 服务器上的所有应用程序/数据 api 上使用相同的证书,或者我是否需要每个站点有 1 个证书?
我希望我可以在 IIS 服务器级别注册一个证书,并在所有子站点上注册它……。或者这是神奇的想法?
使用相同的证书将取决于所使用的名称和使用类型。如果两者相同,并且证书在计算机个人存储中并且 IIS 可以访问,则证书可能被多个站点/服务使用。
正如其他人指出的那样,如果域相同但服务之间的主机名不同,您也可以使用通配符证书来执行此操作,尽管用法需要相同(可能是服务器身份验证)。
您还可以创建适用于多个站点的单个证书。我知道 GoDaddy 将此作为服务提供(收费),并且可以使用 Certbot 和 LetsEncrypt 证书。这偶尔会导致 Safari 出现问题 - 它们对多域证书的处理略有问题 - 但我的经验表明,如果您使用相同的多域证书从一个域立即重定向到另一个域,这只是一个问题对彼此而言。