У меня есть один сервер IIS 7 с одним IP-адресом. На сайте 1 есть SSL-сертификат для www, а на сайте 2 есть SSL-сертификат подстановки для разных поддоменов. Оба узла используют заголовки хостов для прямого трафика с одного IP-адреса. Однако, когда я пытаюсь получить доступ к субдомену на сайте 2, я вижу предупреждение обозревателя, сообщающее мне, что сертификат SSL неверен и показывает мне информацию для сайта 1. Справка!
IIS 7 SSL для нескольких сайтов с одним IP-адресом
Ответ 1
Пока SNI не будет полностью поддерживаться, вы можете иметь только один сертификат на каждый IP-адрес. Если вы можете получить сертификат, который охватывает оба сайта (например, подстановочный знак или сертификат UC), вы можете настроить заголовки хостов SSL, чтобы обе стороны могли быть защищены.
Ответ 2
Если вы добавляете сертификаты с дружественными именами, начинающимися со звездочки, вы можете редактировать поле имени хоста в Bindings для каждого сайта.
Таким образом, у нас был сертификат, добавленный как "ssl" (в то время не хватало воображения), которое при добавлении к двум различным сайтам фактически использовало первый сайт независимо от переданного им имени домена (поскольку привязки не имели имени хоста).
Мы удалили и снова добавили сертификат как "* ssl" (опять же не воображение, но мы устали от этого момента), и в рамках привязок для каждого сайта нам удалось добавить имена хостов, а https-вызовы на имена доменов действительно пошли на нужные веб-сайты. Тогда у нас было пиво.
Этот парень сделал это для самоподписанных сертификатов, но он тоже работал для нашей SAN: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates
Ответ 3
IIS 8 в Windows Server 2012 теперь поддерживает эту функцию (SNI).