我运行一个小型网站(www.exampleurl.com),希望能够为客户提供个性化的URL(clientname.exampleurl.com)。 这里的重要因素是个性化URL的每个实例只是原始网站的别名,而不是IIS内的新网站实例。
我已经买了一个通配符SSL证书,但现在我的托pipe公司告诉我,它只能用于新的网站实例,而不是别名。
这是真的? 谷歌这个信息令人惊讶地很难。 托pipe提供商运行IIS7.5。 任何有识之士将不胜感激。
我们需要与我们的ssl.com通配符证书完全相同的设置。 我们这样做了,创build一个如下所示的DNS条目,其中xxx.xxx.xxx.xxx是exampleurl.com的IP地址。
*.exampleurl.com Host (A) Default xxx.xxx.xxx.xxx 然后确保您的exampleurl.com上的应用程序可以监听xxx.xxx.xxx.xxx上的所有stream量,而不pipe主机头。 这应该做到这一点。
我只是跑了一个小testing:
IIS 7.5,一个正在运行的网站绑定
'https 443 192.168.1.2'
SSL证书:* .foobar.com(您的通配证书)
在我的hosts文件中,我添加了:
192.168.1.2 test1.foobar.com 192.168.1.2 test2.foobar.com 192.168.1.2 test3.foobar.com
在浏览器中使用: https : //test1.foobar.com,https : //test2.foobar.com和https://test3.foobar.com都可以正常工作。
您的客户端使用他的url(clientname.exampleurl.com),DNSparsingIP地址,浏览器发送请求。 IIS7.5看到一个SSL请求,只是使用IP地址而不是主机名来根据IP地址和端口来确定要提供哪个站点。
因为只有一个网站这个工作。
如果要为不同的主机名使用不同的站点,则需要在Server 2012上移至IIS8。
根据我对通配符SSL证书的理解,您可以保护example.com的无限子域和域自身。 这里的主要条件是; 他们应该被托pipe在相同的私人IP地址。
在这里您需要了解SSL证书的工作原理:
当您将SSL证书分配给任何域时,它将在Web服务器上运行,并且在为该域创buildAlias时,它不是实际的标识,而只是一个DNS转发。 这里当你执行你的别名时,你的主域将执行authentication而不是别名。 所以,不可能validation你的别名。