我有这些网站:app.example.com api.example.com staff.example.com www.example.com / example.com
我使用LetsEncrypt为每个站点生成免费的LetsEncrypt 。 事情似乎没有问题,但似乎只有一个SSL cert服务于所有的网站! 我甚至删除了手动读取SSL bindings到每个网站,仍然有同样的问题。 我最终删除了除API API之外的所有SSL certs并删除了除API Web Site之外的所有SSL bindings 。奇怪的是,即使删除了这些Web Sites的SSL bindings ,仍然可以将其他网站加载为HTTPS (剩余的SSL cert当然是显示所有的网站仍然)! WTH? 我以为你需要443/SSL Bindings为了甚至通过https浏览该网站! 我可以确认这些都是单个Web Sites ,而不是单个Web Site内的Virtual Apps 。 我错过了什么? 我怎样才能让IIS为正确的Web Site正确的cert ? 这是运行Win Server 2012 R2的Azure VM 。
这可以通过服务器名称指示完成
从IISpipe理界面,您可以select每个网站,并Edit Bindings...
在popup窗口中,selecthttps站点和Edit...button。 填写具有特定网站主机名的Host name:字段,检查Require Server Name Indication并在SSL certificate下拉列表中select用于该站点的特定SSL certificate 。
这将允许您在同一台服务器上托pipe多个安全站点。 这是IIS v.8中引入的改进
您需要获取具有所有这些名称作为主题名称或通配符证书的证书。 所以,单一的证书将被用于所有这些。 之后,您可以使用该证书和SNIconfiguration每个网站。