我们需要托pipe多个网站与不同的域名。 例如
a.test.dk b.test.dk a.test.fi b.test.fi 现在从我知道的是,无论是在Apache或iis你将需要1 IP /主机时,使用域SSL证书,这意味着我们将不得不购买4证书和4 IP地址来承载他们
另一种select是使用通配符证书,如果我们购买* .test.dk和* .test.fi,我们可以使用2个IP地址和2个证书来承载相同数量的网站,因为我们的iis / apache可以使用sni。
但现在我真正的问题:也有一些称为多域ssl
这将被允许在1个IP地址下运行所有4个站点?
因为在这个时候我们正在使用外部ip-addressess。
那么你混淆了两个不同的东西。 你混淆了通配符证书和SNI(服务器名称指示)。 对于类似的问题,这绝对是不同的解
通配符证书不依赖头部检查来加密您的流量,您只需将DNS指向您想要的IP地址,然后将请求发送到您在IIS中配置的任何站点。
SNI是不同的,是你想要的。 SNI会检查每个HTTP请求,并根据主机头文件计算出您想要的IIS站点。 在存在SNI之前,您无法检查SSL请求中的标头,因为标头也被加密了。
使用SNI,假设您拥有每个站点的证书(通配证书或单站点证书,UCC证书或这些证书的组合),则可以使用SNI检查每个HTTP请求并提供相应的SSL证书和站点。 你可以做到这一点,尽可能多的网站,并共享1个IP:端口组合。
这里是一个WikiPedia文章,更详细地解释它:
http://en.wikipedia.org/wiki/server_Name_Indication#Background_of_the_problem
这里是关于如何在IIS 8和以上配置它的文章 :
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm#multiple
在步骤18中,这些说明是您启用SNI的地方。
这里是一篇关于如何在Apache 2.2.12及以上版本中配置的文章 :
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm