我使用IIS 6.0运行Windows Server 2003 SP2。
我只有一个IP地址(租赁一个子网真的不是一个选项,我想限制我的地址空间的使用),但需要运行多个单域ssl启用网站(通配符将无法正常工作)。
www.company1.com
www.company2.com
www.company3.com
有没有办法使用主机头? 并保持标准端口(443)?
我发现的所有文档只适合在共享ip上运行多个子域的单个组织。 (一个例子: http : //forums.iis.net/t/1147045.aspx )
我们主办不同的组织,有些需要ssl,显然。
任何帮助将非常有帮助! 提前感谢任何想法。
我不认为你可以使用IIS来完成这项工作,但是使用SNI(SSL协议中的服务器名称指示扩展) configurationApache来支持单个IP地址上的多个SSL站点是可能的 。
问题出在客户端:它不能在7以下的IE浏览器下运行,并且不能在XP上运行,即使是IE 7也是如此。 不知道它是否适用于XP上的IE 8。 其他大型浏览器都可以:Firefox(自2.0),Opera,Safari和Chrome。
编辑:指定的浏览器问题:
XP上的IE 7(以及刚刚testing的8)将访问正确的站点,但使用默认的SSL证书,因此需要使用SSL的例外。
编辑:这适用于多个域(如www.example.com和abc.testing.com)
编辑:添加链接的Apache文档
Calweb,通过主机头可用的唯一的SSL是通配符证书,即使如此,就像你在你的文章中提到的,他们只能用于具有多个Alogging的单个域。 我可以看到的唯一select是Prix提到的,将服务器(或负载均衡器)与外部IP地址放在一起。 服务器或loadbal会自己的主机头部刮,找出属于哪个内部IP,并将其传递到正确的地方。
感谢所有的答案,并帮助我试图弄清楚这一点。
我认为我们要去的方式(因为没有其他的select给予要求),就是使用UCC SSL证书和主题替代名称。 https://www.digicert.com/subject-alternative-name.htm
似乎不同的根域不必关联www.example.com,www.example.net,但可以是www.example.com,www.website.com,www.monkey.com
反向代理的想法很好,但是由于我们的预算和时间的限制,这个任务太多了。