我有一个托pipe服务器(Windows Server 2008 + IIS7),我主持几十个网站…其中一些需要用SSL保护。
现在我已经为每个这样的网站开了一个新的IP和证书 – 但是越来越多的网站需要HTTPS,我正在寻找更好的解决scheme。
任何想法如何我可以使用服务器证书的所有网站? 还是其他解决scheme?
问题是SSL协商发生在HTTP标头传输之前。 这意味着,在服务器需要select一个证书和密钥对来validation其权限的时候,关于客户机试图访问的主机的唯一信息就是IP地址。
对于IIS 7来说,这个问题没有可行的解决scheme。在IIS 8中,您将能够使用服务器名称指示(TLS的扩展)来解决这个问题,但即使如此,它也只能用于最新的客户端。
一个选项是Stephane提到的服务器名称指示。
另一种select是UCC(又名SAN)证书( 请参阅此解释 )。 令人惊讶的是,在GoDaddy SSL计划中,您可以在一个证书中获得多达100个域名。
但是,如果您拥有所有您主持的网站的域名,则可能只能获得此类证书。