如果我为一个域购买通配符SSL证书,如:domain.com,我有40个站点,如apples.domain.com和pears.domain.com
所有的站点都在同一个 IIS 7服务器上
每个站点是否需要一个唯一的IP地址?
如果是的话,反正有吗?
不,他们不需要使用唯一的IP地址。
导航到C:\ Windows \ System32 \ Inetsrv \在Inetsrv文件夹中,对需要使用证书的IP地址上的每个其他网站运行以下命令:
appcmd set site /site.name:"{IISSiteName}“/+bindings.[protocol='https',bindingInformation='*:443:{hostHeaderValue}']
将{IISSiteName}replace为IIS站点的名称,{hostHeaderValue}replace为该站点的主机标题,例如site.mydomain.com
由于这是一个通配证书,所以这些域只需要一个IP。 但是,如果你添加一个新的域,例如:example.com,并且想要做HTTPS,那么你将需要一个新的IP。 但是,domain.com的任何子域都将被通配证书正确validation。
不,你不需要为每个子域单独的IP地址。 您可以使用通配符SSL证书在单个IP地址上保护UNLIMITED子域。 下面的链接帮助设置通配符ssl证书: http : //www.clickssl.com/blog/how-to-install-wildcard-ssl-certificate-in-iis-7/