在 IIS 中使用多个启用 SSL 的网站测试 SSL答案

【问题标题】：Testing SSL with multiple SSL-Enabled Websites in IIS在 IIS 中使用多个启用 SSL 的网站测试 SSL
【发布时间】：2010-11-29 09:47:04
【问题描述】：

我开发了一个 ASP.NET 应用程序，它需要在我的机器 (IIS7) 上的多个实例中运行。我需要为每个实例设置 SSL，但我失去了绑定到特定主机名的选项（该选项仅适用于常规 HTTP）。那么如何区分实例呢？

如果我尝试添加超过 1 个 SSL 绑定，我会收到错误消息“至少一个其他站点正在使用相同的 HTTPS 绑定并且该绑定配置了不同的证书 (...)”。

怎么办？

【问题讨论】：

【解决方案1】：

主机名信息是 http 标头的一部分，由 SSL 加密（和解密），因此为了拥有多个 SSL 网站，您必须这样做：

在所有网站上使用通配符证书并使用主机头路由到正确的网站：示例：*.foo.com 的证书网站：bar.foo.com 和 main.foo.com 和 void.foo.com

或者将每个证书绑定到自己的IP

或者...从加速器设备（ISA 服务器等）使用 SSL 终止

【讨论】：

也可以使用单独的端口号，而不是默认的 443。
@NYCdotNet 通配符证书是否仍然适用于 url 中的端口（无需添加例外）？换句话说，浏览器是否接受具有通用名称 *.foo.com 的 URL main.foo.com:8081 的证书？
@marapet 我不知道通配符证书，但我们的经验是浏览器在连接到 mysubdomain.example.com:### 时会接受 mysubdomain.example.com 的证书，其中 ### 是端口号.

【解决方案2】：

这个问题专门针对 IIS 7，但是 IIS 8 中有一个新功能可以与称为 SNI 的现代浏览器一起使用，可以帮助解决这个问题。

【讨论】：