是否有可能在IIS6中有一个单一的网站,有多个域(而不是子域)的一些域使用SSL? 使用唯一IP的SSL域。
我读过类似的情况,但没有完全一样的。 但足够接近认为这可能会导致问题。
我可能已经看到,通配符ssl可能会帮助,因为他们没有被映射到IP地址?
不,一个启用SSL的站点需要一个IP地址。 没有办法绕过它。 你会看到人们使用通配符证书来讨论“变通方法”,但是他们混淆了两个不同的东西。 他们混淆了一个可以使用通配符证书的子域,而不是通配符证书可以使用的不同域。
Web服务器需要能够确定在您的服务器上接收到使用SSLencryption的请求时要使用的SSL证书。 在基于非SSL的站点中,HTTP标头包含所请求的站点域。 这就是允许您使用主机头function来支持单个IP地址上的多个非SSL网站。 也就是说,服务器查看请求,根据HTTP请求头中的主机确定请求的站点,然后将其传递到configuration的站点。
当你有一个基于SSL的站点时,新的页面请求进入已经encryption的Web服务器。 由于HTTPS请求的头部也是encryption的,因此networking服务器不能只查看请求的域并使用主机头function。 它必须使用绑定到特定IP地址的SSL证书来解码HTTPS请求,然后才能处理标头。 虽然Web服务器可能尝试使用计算机上已安装的所有SSL证书来解码请求,以尝试实施基于SSL的主机头function,但这会大大降低HTTPS处理速度。 因此,执行SSL的唯一方法是每个安装的证书具有一个IP地址。
对的,这是可能的。
为此,您可以为每个主机名创build一个绑定,例如www.site1.com http://www.site2.com等。
如果在绑定中使用主机头,则HTTP绑定可能共享相同的IP地址。 或者,您仍然可以使用一(1)个IP到一(1)个主机名。
每个HTTPS绑定都必须使用单独的IP地址,但是您可以将多个IP地址分配给一个站点。 这是因为HTTPS是使用SSL / TLS的encryption隧道。 当隧道build立时,它在IP地址之间,因为它无法告诉Web服务器要连接的主机名。 Host头是HTTP而不是TLS / SSL的function。 build立隧道后,select另一个绑定为时已晚。
有关绑定信息,请参阅https://serverfault.com/a/445685/94787
另外请注意,尽pipeIIS支持它,但网站仍然需要支持它,而不是。