-1

我有一个 SAN 证书,其中添加了域 A、BC。在我的 IIS 中,我为每个域创建了一个站点实例。

我只能将 https 绑定添加到站点实例之一。令人惊讶的是,https 适用于所有这 3 个域。令人困惑的部分是非 https 流量都流向了正确的域,但是 https 的所有流量都流向了带有 https 绑定的“站点”,而不是在相应的域中执行代码库!

> Eg.  Assuming a SAN certificate contains www.a.com, www.b.com, www.c.com 
> 1. create 3 separate site instance for www.a.com, www.b.com, www.c.com in IIS 7    
> 2. Add https binding to www.a.com site  
> 3. browse to http://www.b.com opens home page on b.com
> 4. browse to https://www.b.com opens home page on a.com!

是否可以使用 SAN SSL 保护一个 IP 和端口上的多个域来解决此问题?

4

2 回答 2

1

挖了一圈之后,没有办法做到。在 IIS 中创建多个站点实例时,您只能将其中一个绑定到安装了证书的 IP。解决方法是

  1. 在单个站点实例中创建多个应用程序
  2. 在该站点实例下创建所有 http 绑定
  3. 使用 url rewrite 将请求动态路由到正确的应用程序
于 2012-12-07T00:59:41.073 回答
0

首先,您需要创建一个带有 X509v3 扩展的证书:link

然后,有一个称为“SNI”的功能,可让您在同一个 IP 上使用多个 SSL 证书。维基

让我知道事情的后续。:)

于 2012-10-04T05:15:58.307 回答