【发布时间】:2026-01-04 19:00:01
【问题描述】:
我为 Windows Server 2012 IIS 8 配置了一个网站。这个网站可以通过 xyz.com 或 abc.com(2 个不同的*域名)访问。是否可以为两者配置 SSL?
【问题讨论】:
【发布时间】:2026-01-04 19:00:01
【问题描述】:
是的,您可以将多个 https 绑定添加到 IIS 中的同一站点,每个绑定都有自己单独的 ssl 证书。但是,您需要将它们绑定到单独的 IP 地址,以便使用 xyz.com 的 IP 地址绑定 xyz.com 的证书,使用 abc.com 的 IP 地址绑定 abc.com 的证书。但坦率地说,最好将一个重定向到另一个,或者只在 IIS 中创建 2 个站点并将所有内容分开。
【讨论】:
-
这仅适用于旧的基于 IP 的 SSL。从 IIS 8 开始支持 SNI SSL,终于消除了上述限制。
-
很遗憾,SNI 无法在 Windows XP 上运行,我们仍然会遇到仍在使用 XP 的人。
-
把“Windows XP”作为一个整体来说是错误的,因为 Windows XP 上的 Firefox 2+ 和 Chrome 6+ 都支持 SNI。此外,Windows XP 现已报废,这意味着它不再是我们应该关注的平台。 IIS 8+ 允许 IP SSL 和 SNI SSL 的组合,因此至少 IP SSL 可以用于非 SNI 浏览器。
由于 Windows Azure 网站由 IIS 提供支持,您可以从产品中看到可以将多个 SSL 绑定到单个站点,
http://azure.microsoft.com/en-us/pricing/details/web-sites/#web-sites
诀窍是使用 SNI,
【讨论】:
是的。您可以为相同的 IP 和端口号 (443) 配置两个不同的域,使用两个不同的证书。在 Binding 中提供域名后,启用复选框 Require Server Name Identification(IIS8)。如果不启用此复选框,两个网站将拥有相同的单一证书,如果您更改一个网站绑定文件,它也会反映在其他网站上。我经历过。
请参考以下链接。 http://www.orcsweb.com/blog/fred/host-different-ssls-on-one-ip-with-iis-8-sni/
【讨论】:
-
链接失效