具有两个不同域名的两个 SSL 证书的 IIS 服务器

Question

我有两个不同的启用 SSL 的域名，我正在尝试配置一个 Windows Server 2008 R2 IIS 实例来支持它们。但是，我注意到我只能设置一个 SSL 证书，并且 IIS 中启用 SSL 的流量不支持主机名。

在我开始投资解决方案之前，我想知道我正在尝试做的事情是否可行？我注意到有一个 IP 地址输入字段，我认为它是指机器的 IP 地址端点。

这就是我想知道的……我是否需要一个以上的 NIC，以便服务器有两个可以访问的 IP 地址，以便在此版本的 IIS 中支持两个单独的 SSL 域？

IIS Manager Site Binding Screenshot With IP Address Input Image

Answer 1

您需要为每个 ssl 绑定分配不同的 IP 地址，因此每个 IP 地址的 443 端口用于服务 ssl 流量。

虽然您可以对端口 80 使用主机标头绑定，但您不能为安全流量执行此操作（除非它是通配符 ssl，但此处不相关）

您可以为单个网卡分配多个 IP 地址，因此无需更多硬件。

只要确保将每个站点绑定到 iis 中的相关 IP，不要使用 all unassigned 选项。

Answer 2

当您为所需网站设置 https 绑定时，只需选中“需要 Server Name Indication”。当 SNI 被激活时，Modren 浏览器会区分同一 IP 上的不同域名。 (Compatibility table)