我有多个子域应该指向同一个网站,顶级域名应该指向另一个网站。 所有这些都在SSL下。 例如:
abc.mydomain.com --->网站A, def.mydomain.com --->网站A, ghi.mydomain.com --->网站A, jkl.mydomain.com --->网站A mydomain.com --->网站B, www.mydomain.com --->网站B
我已经购买了通配符SSL证书和专用IP。 两个网站可以共享相同的IP吗?还是每个网站都有自己的IP?
我不需要通配符主机头或通配符DNS映射。 每次,对于每个新的子域,我都可以为网站A添加一个新的DNSlogging和一个新的主机头。
在这种情况下,如果使用相同的IP,则需要单独的端口;如果您希望使用相同的标准SSL端口(443),则需要单独的IP。 IIS不支持读主机头和使用SSLredirect。 您可以使用相同的通配符证书,而不会出现任何问题,但是您需要在IIS和客户端(如Microsoft Forefront威胁pipe理网关)之间进行一些操作,以便通过SSL通过主机名进行路由。 (我希望这是有道理的)
发生这种情况的原因是因为在HTTP头实际发送之前连接被encryption并且证书被validation,所以当时IIS必须事先知道它正在使用哪个站点。 现在,Firefox确实发送了主机名和最初的encryption请求,但是我不确定IIS是否支持这个(或者其他浏览器是否支持)。
HTTPS连接的最初几毫秒对 HTTPS通常如何工作(通过Firefox的特殊debugging版本)有深入的了解。 正如你可以看到在TLS中的几个段落支持服务器名称扩展名 ,但据我所知IIS不支持该扩展名。
您只需设置SSL主机头: http : //www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html
然后,您可以将它们全部保护在相同的IP地址/端口上。