服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在一个IP地址后面使用SSL多个Web服务器来保证安全
Intereting Posts
如何在生产环境中正确设置SQL Server Profiler? 如何在2003年交换中设置全球联系人列表? Windows以前的密码 FTP客户端收到整个文件,但总是closures连接 ESXi为每个用户创build虚拟机的实例 在VMware IIS问题上克隆Windows Server nginx和HTTP Referer 根目录无法访问目录 – 访问被拒绝 (WS2K8 R2 SP1)CheckInvalidPathChars没有使用我的requestPathInvalidCharacters设置 将Cygwin放在DVD上进行离线安装需要帮助 脱机远程桌面服务(terminal服务)caching DHCP中继与多宿主DHCP服务器 LDAP客户端可以连接到LDAP主机,但不能看到LDAP用户 Unix nslcd通过Active Directory中的sAMAccountName和/或userPrincipalNamelogin adfssrv服务的目的

在一个IP地址后面使用SSL多个Web服务器来保证安全

背景

我们有一些Web服务器提供服务,页面在一个IP地址后面,我们希望使用SSL来保护从客户端到服务器的连接。

我们使用子域名和反向代理(IIS 7)从外部访问Web服务器,并相应地监听stream量和路由。 例如client1.customers.example.com转到一个web服务器, client2.customers.example.com转到另一个web服务器。

我们需要的

我的问题是如何使用SSL从外部访问这些资源? 我是否需要在* .customers.example.com上签名的反向代理本身上放置通配符证书? (以及使用通配符证书的不利方面是什么?)还是应该为每个域使用不同的证书? 或者可能有些不同的东西?

其他要点:

  1. 我们不关心我们的networking内部(反向代理和Web服务器本身之间)的连接不在SSL下。
  2. 我目前有大约4个子域名(客户端1到4),这个数字不应该显着增长,但是我想要有某种可扩展性。
  3. 我需要有中间子域名( 客户 .example.com),因为example.com去到一个不同的IP(不是有反向代理侦听)

试图得到这个SSL thingy一劳永逸:)

编辑:没有其他的select,除了SNI和“通配符证书”。 我正在寻找方法使IIS 7.5上的反向代理与SSL / TLS SNI证书一起使用。

相关问题我发现:

  1. 在端口443上使用SSL在IIS7.5上确保两个子域
  2. 同一IP地址和同一端口上有多个SSL域?
  3. 使用与IIS 7相同IP的多个SSL证书

解决使用通配符为我的域下的子域和我的IIS 7.5服务器上的ARR扩展。