是否有可能在 IIS6 中有一个站点,有多个域(不是子域),有些域使用 SSL?使用唯一 IP 的 SSL 域。
我读过类似的情况,但与此完全不同。但足够接近认为它可能会导致问题。
我可能已经看到通配符 ssl 可能会有所帮助,因为它们没有被映射到 IP 地址?
AskOverflow.Dev
是否有可能在 IIS6 中有一个站点,有多个域(不是子域),有些域使用 SSL?使用唯一 IP 的 SSL 域。
我读过类似的情况,但与此完全不同。但足够接近认为它可能会导致问题。
我可能已经看到通配符 ssl 可能会有所帮助,因为它们没有被映射到 IP 地址?
不,一个启用 SSL 的站点需要一个 IP 地址。没有办法解决它。您会看到人们谈论使用通配符证书的“变通方法”,但他们混淆了两种不同的东西。他们将通配符证书可用于的子域与通配符证书无法使用的不同域混淆。
Web 服务器需要能够在收到已使用 SSL 加密的请求时确定要使用服务器上安装的哪个 SSL 证书。在非基于 SSL 的站点中,HTTP 标头包含请求的站点域。这就是允许您使用主机标头功能在单个 IP 地址上支持多个非 SSL 网站的原因。意思是,服务器查看请求,根据 HTTP 请求标头中的主机确定请求的站点,然后将其传递给配置的站点。
当您拥有基于 SSL 的站点时,新页面请求会进入已加密的 Web 服务器。由于 HTTPS 请求的标头也被加密,因此网络服务器不能只查看请求的域并使用主机标头功能。它必须使用绑定到特定 IP 地址的 SSL 证书来解码 HTTPS 请求,然后才能处理标头。虽然 Web 服务器可能会尝试使用机器上所有已安装的 SSL 证书来解码请求以尝试实现基于 SSL 的主机标头功能,但这会大大减慢 HTTPS 处理速度。因此,执行 SSL 的唯一方法是为每个安装的证书分配一个 IP 地址。
对的,这是可能的。
为此,您将为每个主机名创建一个绑定,例如 www.site1.com www.site2.com 等……
如果您在绑定中使用主机标头,则 HTTP 绑定可能共享相同的 IP 地址。或者,您仍然可以将一 (1) 个 IP 用于一 (1) 个主机名。
每个 HTTPS 绑定必须使用一个单独的 IP 地址,但您可以为一个站点分配多个 IP 地址。这是因为 HTTPS 是使用 SSL/TLS 的加密隧道。当隧道建立时,它是在 IP 地址之间,因为它没有办法告诉 Web 服务器它想要连接到什么主机名。标
Host头是 HTTP 而非 TLS/SSL 的功能。隧道建立后,再选择另一个绑定就太晚了。有关绑定信息,另请参阅https://serverfault.com/a/445685/94787
另请注意,虽然 IIS 支持它,但网站仍需要支持它,但它可能不会。