我有一个单独的IIS 6框(Win2k3 SP2),我承载了多个开发网站。 我有一个网站目前需要SSL,现在我要添加第二个网站。 第一个网站绑定到机器的IP为192.168.1.250 ,工作得很好。 我已经添加了第二个站点,将192.168.1.251添加到机器的有效IP列表中,并将第二个站点绑定到该IP,但现在我卡住了。
我们只有一个公网IP,而我们的路由器(运行DD-WRT v24-sp1 )将所有传入的请求redirect到端口80/443到第一个IP地址,所以我现在无法通过SSL让用户访问第二个站点。
所以我想我只是需要确认,我将不得不做一些不同的事情。 从我们的ISP获得第二个IP不是一个select(他们想要太多,花太长的时间去完成任何事情)。 是一个通配证书的路线下去? 我可以使用openssl创build一个吗? (我不介意浏览器警告。)
您应该能够在一台服务器上托pipe这两个站点。 只需将第二个站点添加到IIS,将站点名称和SSL证书分配给它,并将两个Alogging分配给相同的IP。 您将只能通过主机名浏览它,但无论如何,SSL都需要一个有效的主机名。
编辑:但你必须得到这个通配符。 至less它们相对便宜。 如果您使用OpenSSL进行自签名,请按照以下步骤创buildwilcard SSL证书: http ://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate /
您可以更改第二个SSL站点的端口,或者您需要使用TLS,但除此之外您需要第二个IP。
要使用单个IP,您需要使用通配符SSL,但是要做到这一点,您需要使用一个反向代理,它可以充当一个ssl端点,然后可以将一个域的请求发回到它的ssl站点,另一个域发送到网站
能够做适当的ssl你仍然需要2个IP地址,因为没有任何服务器,据我所知,可以做基于SSL名称的虚拟主机,因为名称头是协商后的SSL协商