-1

我们在单个 IP 上托管许多具有域的站点,即。www.domain1.com,www.domain2.com。我们想使用 SSL 保护 /admin。从历史上看,每个 SSL 证书都需要一个唯一的 IP 地址。这些是小型站点,就可维护性和成本而言,为每个站点获取/分配单独的 IP 都是不现实的。因为我们没有使用子域,所以通配符 SSL 证书方法不起作用。

谷歌搜索我发现 Apache 可以通过使用 TLS 来做到这一点,请参阅此处的答案: https ://serverfault.com/questions/109766/ssl-site-not-using-the-correct-ip-in-apache-and-ubuntu

我的问题是 IIS 7.5 是否也可以做到这一点?如果是这样,有人知道如何设置吗?

提前致谢

戴夫

4

1 回答 1

2

SSL 和 TLS 基本相同。TLS 是 SSL 的继承者,其中 TLS 1.0 与 SSL 3.1 基本相同。

不同之处在于对SNI的支持。这允许浏览器告诉服务器请求是哪个主机名,而不需要服务器解密请求。

通常,网络服务器会查看主机名标头来决定请求是针对哪个虚拟站点。但是当使用 SSL/TLS 时,整个请求(包括所有标头)都会被加密。为了读取标头,服务器必须解密请求,但如果不使用正确的证书,它就无法做到这一点。要知道要使用哪个证书,它需要知道请求是针对哪个站点的,但它不知道这一点,因为该信息在加密请求中。一个经典的鸡/蛋问题。这就是 SNI 介入的地方。

SNI 需要相当新的操作系统/浏览器/服务器,并且 IIS 尚不支持。它将在 Windows Server 2012 和 IIS 8.0(将于今年发布)中得到支持。

于 2012-05-18T12:24:32.637 回答