IIS6多个SSL网站到一个单一的HTTP网站?
在Windows 2003上运行IIS6服务器。所有的网站都使用ASP.NET
我有许多网站都在运行单独的HTTP网站:
www.domain1.com www.domain2.com www.domain3.com
我有一个独立的HTTPS网站
www.secure.com
这些网站都运行在同一台服务器上。
我现在希望以透明的方式将www.secure.com的内容集成到每个域中。这样,尽管每个网站都有自己的SSL连接,但都会显示相同的网站。复杂的是,www.secure.com需要知道连接来自哪个网站,以应用适当的品牌。这背后的想法是只有一个网站,和位置,但它保持了核心网站品牌。从市场营销的角度来看,https://domain1.com看起来好多了(并且避免了用户对我们的安全网站感到困惑)
SSL www.domain1.com/secure -> displays www.secure.com (品牌domain1)
SSL www.domain2.com/secure -> displays www.secure.com (品牌domain2)
SSL www.domain3.com/secure -> displays www.secure.com (品牌domain3)
如何实现这个最好的方式,我开放使用额外的软件,如果必要的话。在这种情况下,反向代理是可行的吗?
回答 5
Server Fault用户
发布于 2012-12-04 04:41:21
实现这一目标的最便宜和最简单的方法是使用子域。这样,您就可以获得通配符证书,并且只使用一个IP地址。
对于那些仍然遇到这个问题的人,请查看这篇关于如何使用通配符证书在IIS6 6上运行多个SSL网站的文章。
Server Fault用户
发布于 2010-05-28 07:43:53
IIS 6确实允许您在一个IP地址上执行多个SSL主机,但需要使用通配符SSL证书。微软有一篇关于如何设置这里的technet文章。请记住这一点,您可以获得一个*.securedomain.com SSL证书,并使用:
- site1.com/secure -> site1.securedomain.com
- site2.com/secure -> site2.securedomain.com
- site3.com/secure -> site3.securedomain.com
您的应用程序可以查看主机头,并查看site1。site2..site3..并运用必要的品牌。
考虑一下,如果您确实使用了通配符SSL证书,您甚至不需要有多个站点,假设您的网站代码知道它向最终用户显示的主机(从请求中读取主机头)。
Server Fault用户
发布于 2009-08-26 13:26:51
实际上,我不知道如何在IIS中这样做(即使可能的话),但是我想我应该注意到,如果这样做可行的话,您需要为每个域提供不同的IP地址。这是因为SSL握手发生在消息头信息传递之前,因此您只能在给定的IP地址上安装一个证书。
https://serverfault.com/questions/58944
复制相似问题
腾讯云开发者
