在Windows 2003上运行IIS6服务器。所有网站使用ASP.NET
我有许多网站都运行单独的HTTP网站:
www.domain1.com www.domain2.com www.domain3.com
我有一个单独的HTTPS网站
www.secure.com
这些网站都在同一台服务器上运行。
我现在希望以透明的方式将www.secure.com的内容整合到每个域中。 使每个网站尽pipe有自己的SSL连接显示相同的网站。 这个并发症是www.secure.com需要知道连接来自哪个网站来应用适当的品牌。 这个背后的想法是只有一个网站和位置,但它保持了核心网站的品牌。 https://domain1.com看起来更好从营销的angular度(并避免用户对我们的安全网站是什么感到困惑)
SSL www.domain1.com/secure – >显示www.secure.com(品牌域1)
SSL www.domain2.com/secure – >显示www.secure.com(品牌域2)
SSL www.domain3.com/secure – >显示www.secure.com(品牌域名3)
如何实现这个最好的方式,我打算使用额外的软件,如果需要的话。 反向代理是否适合这种情况?
实现这个最便宜和最简单的方法是使用子域。 这样你可以得到一个通配符证书,只使用一个IP地址。
对于那些仍然遇到这个问题,看看这篇文章有关如何使用通配符证书在IIS6上运行多个SSL网站
IIS 6允许您在单个IP地址上执行多个SSL主机,但需要使用通配符SSL证书。 微软在这里有一篇关于如何设置的technet文章。 牢记这一点,你可以得到一个* .securedomain.com SSL证书,并使用:
您的应用程序可以查看主机标题,并查看site1 .. site2 .. site3 ..并应用必要的品牌。
考虑一下,如果你使用通配符SSL证书,你甚至不需要有多个站点,假设你的网站代码知道如何找出它显示最终用户的HOST(从请求中读取HOST头) 。
我实际上不知道如何在IIS中完成这项工作(或者甚至是可能的),但是我想我应该注意到,如果这个工作正常的话,您将需要为每个域分别使用不同的IP地址。 这是因为SSL握手发生在标头信息传递之前,因此您只能在给定的IP地址上安装一个证书。
导致SSL握手在任何头信息(域名…)之前完成,每个IP只能获得一个https网站。
所以你打算做什么,不是一个解决scheme…
你可以做什么,如果你只想要1 SSL证书。 如果要有这个configuration: https:// securedomain / site1 – > site1的内容
https:// securedomain / site2 – > site2内容
https:// securedomain / site3 – > site3内容
如果你可以得到多个IP地址,这不是什么问题。 只需设置它 ^^所有你需要确保的是,SSL绑定设置为特定的IP,而不是默认的“全部IP”。