我试图find为我们正在开发的CMS Web应用程序设置SSL证书的最佳方法。 我们将频繁地添加需要通过HTTPS / SSL提供内容的新站点,但是每个客户端的域名将会有所不同。
它是在IIS 6(Win Server 2003)上运行的ASP.Net(3.5 SP1)应用程序,理想情况下我们希望从一个IIS站点运行它。 首先是性能,因为我猜测有很多从同一组文件运行的IIS站点,每个维护自己的数据库连接和caching不是一个好主意?! 其次,从维护和可扩展性的angular度来看,保持简单。
那么,有没有办法在IIS中的一个站点上设置我们的应用程序,这个站点可能会有数百个域的通用SSL证书? 或者如果这不可能或不被推荐,那么下一个最好的select是什么? 或者如果升级到Win Server 2008和IIS7会有帮助,我们也可以看看。
非常感谢,Tim
在IIS 6中,每个站点都不能使用多个证书,并且据我所知,IIS 7也是如此。
如果您的客户端都可以使用同一个域的子域名,则可以使用通配符证书(* .domain.com)来执行此操作。 如果这是不可能的,那么一个SAN证书将允许在一个证书中有多个域名,但是如果你需要数百个域名,那么它将会变得昂贵,并且你可能会达到每个证书允许的域名数量的限制。
没有什么可以阻止你在IIS中有多个站点,都指向相同的内容。
即使您使用多个IIS站点,您也需要为每个站点拥有唯一的IP地址和证书。 如果您没有每个站点的唯一IP地址,则无论如何您都需要使用通配符证书或UC证书( http://www.sslshopper.com/unified-communications-uc-ssl-certificates.html )然后为每个站点configurationSSL主机头: http : //www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html
我会build议尝试使用子域名,以便您可以在一个网站上使用通配符证书。
请记住,每个ip / port组合只能使用一个证书。 您当然可以在多个IP和/或端口上使用通配符(SAN)证书。 这意味着如果您没有使用SAN证书,则需要多个IP(因为使用非标准80端口通常是不可接受的),因为您不能分配两个不同的证书,即侦听相同的IP。
希望这是澄清。
在应用程序中使用单个IIS站点和逻辑来检测要提供服务的客户端。 我会安装一个多域SSL证书或通配符子域证书。 GoDaddy拥有多个域名SSL证书:
http://www.godaddy.com/gdshop/ssl/ssl.asp?ci=9039
大约$ 1,200 /年,你可以服务超过100个域名。 在哪里工作,我们有一个通配符子域,并有一个服务于多个子域的应用程序。
这是一个网站,可能也会帮助你: http : //www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
如果我还记得IIS6在为单个站点添加多个SSL绑定时遇到问题。 你可以这样做,但是你必须使用命令行而不是GUI。 看到:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html