具有许多IP或SSL证书的Azure VM
我正在寻求将我们的托pipe环境迁移到Azure,并通过这样做创build了一个sandpit虚拟机来弄清楚。 我们在IIS中托pipe了大约300-400个网站,其中约2%的网站具有独特的非通配符证书,这些证书都需要在我们当前的设置中使用唯一的公有IP。
你能得到一个指向1个虚拟机/端点的IP地址范围吗? 或者有可能创build一个SSL代理?
我从来没有创build一个SSL代理,但它的想法。 如果这是最好的select,我需要在这里build议如何进行。
对不起,如果这已被回答! 对不起,如果我的问题没有雄辩的措辞。
- 清漆configuration只caching未login的用户
- 设置一个反向代理caching图像
- 在HAProxy的configuration中,“acl cdn_name hdr_beg(host)-i foor.bar.com”是什么意思?
- 修改nginx反向代理返回的HTML页面
- Nginx反向代理Gzip到客户端
(正如在对这个问题的评论中所讨论的):
IIS 8上的SNI是解决这个问题的一个潜在的解决scheme,但依赖于能够实际使用Windows XP密码库不支持的SNI。
维基百科编辑指出,IE8支持SNI的Windows XP SP3是不正确的。
根据这个微软博客文章 ,它不在Windows XP上,不pipe服务包:
不幸的是,SNI支持在Windows XP上不可用,即使在IE8中也是如此。 IE依靠SChannel来实现所有的HTTPS协议。 SChannel是一个操作系统组件,仅在Windows Vista和更高版本上支持TLS扩展才更新。
此外,我还能够通过Journeyman Geek的帮助,在现实世界中,在使用IE8的XP SP3系统上使用此SNItesting站点进行validation :
所以,你可以在IIS 8上使用SNI,但截至2012年8月 ,Windows XP客户端仍然占据互联网浏览器的40%左右。 对于大多数公共场所来说,这可能还是不合适的。
一旦2014年中期出现问题,XP退出支持,希望它开始下降,使用SNI将更为实际。