1

我有以下要求将许多域映射到我的 Web 应用程序的单个站点实例,我想知道这是否可以使用 IIS 7 中的单个 SSL 通配符证书来解决,或者我是否需要两个通配符证书。这是我目前的计划:

Certificate #1 - *.mydomain.com
https://customer1.mydomain.com
https://customer2.mydomain.com
https://customer2.mydomain.com
etc...

Certificate #2 - admin.*.mydomain.com
https://admin.customer1.mydomain.com
https://admin.customer2.mydomain.com
https://admin.customer3.mydomain.com
etc...

我的意图如下:

  1. 上述所有域都映射到的单个 IP 地址。

  2. 这可以在没有第二个证书的情况下完成吗?Thawte 和 Godaddy 都告诉我我必须有两个。

  3. 该网站实际上是所有客户端的同一个站点实例,但会根据 URL 显示不同的配色方案和徽标。(因此有多个域名)

  4. 我不想每次添加新客户时都更换证书,因此使用通配符证书。

  5. 我想自动将任何以 http:// 或空白传入的请求重定向到上述任何 URL 到其 https:// 对应项。例如,http://customer1.mydomain.com会自动将用户重定向到https://customer1.mydomain.com。我目前正在使用常规证书执行此操作,但由于我们正在成长,我想切换到通配符。使用 URL 重写 IIS 管理单元仍然可以做到这一点吗?

我很好奇我在这里做的任何事情都是不好的做法,或者是否有更好的方法。

谢谢

4

2 回答 2

2

在您的示例中,证书 #2 是不可能的。但是,证书 #1 是。要使用单个通配符,您最好使用证书 #1,然后将 customer1.mydomain.com/admin 用于管理部分。或 admin.mydomain.com/customer1。然后,您可以配置您的 DNS、http 重定向和上下文切换,以使客户端从 admin.customer1.mydomain.com 访问您的应用程序的正确部分。

另一种选择是使用 customer1.mydomain.com 和 customer1admin.mydomain.com 之类的名称。这都属于您的证书#1 通配符,并且可能会获得与您的计划类似的结果。

于 2013-04-21T04:09:02.670 回答
0

截至本文发布时,通配符证书无法做到这一点。

于 2012-10-02T13:50:56.173 回答