我目前需要有2个子域下的SSL相同的域名。
两个子域(www和affiliate)在同一个IIS服务器上,在相同的IP下,并且每个子域都指定了一个主机标头值(www.mydomain.com和affiliate.mydomain.com)
第一个子域(www)是默认的,无论有没有SSL,它都运行得很好。
第二个子域在HTTP下工作得很好。
问题是我刚刚购买并安装了附属子域的SSL证书,当您转到https://affiliate.mydomain.com时,您会被重定向到http://www.mydomain.com
我猜问题出在我不能为SSL指定主机标头值?(我通常设置主机标头值的对话框在底部没有该选项,专用于SSL)。
对此我能做些什么呢?我应该将每个子域放在单独的IP中吗?这是完全不可行的吗?
谢谢!丹尼尔
发布于 2009-05-27 17:34:56
我不确定您运行的是哪种web服务器,但在windows server 2003上的IIS 6中,您可以使用SSL站点的主机头,从而允许它们位于相同的IP地址上。
编辑:仅当证书是通配符证书时才有效。否则,子域"affiliate“将尝试使用与子域"www”相同的证书,访问者将收到警告。
发布于 2010-07-23 01:53:33
这可能不会对你有帮助,但希望它能提供信息。
有些TLS客户端使用TLS协议的一个扩展,称为服务器名称指示(SNI)。此扩展允许TLS客户端指定其尝试联系的服务器的主机名。因此,当客户端在TLS协议内连接并发送ClientHello消息时,服务器可以决定使用哪个证书进行响应。这使得虚拟SSL/TLS服务器可以在单个IP上运行。
OpenSSL提供了回调函数,允许您读取客户端发送的主机名并获取相应的证书,但不幸的是,我不知道这在IIS中是否可行。
https://stackoverflow.com/questions/917024
复制相似问题