服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 所有用户使用相同的SSL证书与子文件夹?
Intereting Posts
转储TCP连接没有tcpdump 挖只显示答案 在login之前启动应用程序最简单的方法? 连接到没有用户名/密码的Samba共享 SQL Server 2005修复 我的networking上这个“东西”是什么? 为什么Mac OS X(10.6)Finder不能连接到Windows电脑? Nginx + Php5-fpm不能渲染php文件 crontab在不同的会话中 仅当新内核安装/更新时才需要重新启动Linux机器 在服务器上的VPN会话之后,本地LAN机器出现“错误53” Puppet 2.7.x – 全局variables – 追加 非PXE,非DHCP补鞋匠媒体 更换Backup Exec 2010 R3 – 需要build议 检查远程mysql查询是否成功 – bash

所有用户使用相同的SSL证书与子文件夹?

我在我的服务器上有50多个站点,他们都需要通过SSL访问它们的方法。 我不能为每个网站购买一个独特的IP。

有没有一种方法可以设置一个域名如: https : //secure.mydomain.com/

并给每个网站:例如domainA.com例如domainB.com

这样的url: https : //secure.mydomain.com/domainA/ https://secure.mydomain.com/domainB/

我知道几个networking主机这样做。

我怎样才能做到这一点?

我是不是应用程序的起点?

谢谢。

我的目标:

  1. 购买1-3个IP地址
  2. 1个SSL证书。
  3. 为每个网站提供一个SSLurl(每个网站都有一个正常的网域)

有可能做你的build议。 这只使用1个证书,所以它可以使用一个IP。 有几件事情要考虑。

  • 除非您希望这些文件夹中包含基本内容,否则不应使用共享应用程序池。 共享应用程序池存在安全问题(可能不是您使用批量解决scheme所关心的问题,或者它是可靠的解决scheme),但也意味着它们都被迫使用相同的.NET Framework版本。
  • 一个选项是将其子文件夹标记为应用程序,并将secure.yourdomain.com/DomainA文件夹放入与DomainA网站相同的应用程序池中。 它需要多一点的工作,但它会使https://secure.yourdomain.com/DomainA与http://www.domaina.com互换,包括他们所有的代码。 只要确保投影secure.yourdomain.com的根文件夹,以便它没有任何web.config设置。 这样它就不会与任何子文件夹冲突。

下面是两个〜10分钟的video,我将它们放在一起,关于SSL标题,您可以在规划此项目时find有用的信息: IIS中 的SSL绑定问题和SSL站点

如果您拥有全部50个站点,则可以获得所有50个站点的SSL证书…这就是所谓的UCC或SAN证书,并且可能会有很多的SSL证书。

如果按照您提出的方式进行操作,则任何将https://domainB.cominput浏览器的人都会收到错误消息。

这是可能的,是的。

在Apache中,我使用别名将DomainA的文档根别名(Say,/ var / web / DomainA)别名为Secure.mydomain.com: 

 Alias /DomainA /var/web/DomainA

如果您需要混淆使用绝对URL引用的网站,则可能还需要查看mod_rewrite。

在IIS中,您可以使用虚拟目录执行相同的操作。

我可以预见的唯一问题是应用程序池本身,它们可能必须在“安全”Web服务器下重新configuration以识别新的URLpath。

编辑:正如其他答案指出, https://www.domainA.com将仍然无法正常工作。 客户端必须将https://secure.mydomain.com/DomainA URL集成到他们的代码中。