IIS 6+7-由通配符SSL cert保护的do子域仍然需要在独立的IPs上。

Question

客户端需要超过15个SSL证书，用于2台计算机上的不同子域-- IIS 6和IIS 7。他们想购买2个通配符SSLs (每个框1个)，因为这样会更符合成本效益。但问题是，与通常一样，您只能将一个IP绑定到单个SSL证书上，这些子域是否仍然必须位于不同的IP上，或者它们是否位于同一个IP上(每个框)？

Answer 1

他需要每个二级域名一个证书。因此，如果他只有example.com的子域，那么他只需要1。如果他有example.com和example.net的子域，那么他需要两个；依此类推。

相同的证书可以在任意数量的服务器上使用(有上述关于域的限制)。

对于HTTPS，每个内容站点需要一个IP。因此，如果所有不同的子域是完全不同的网站，那么是的，他们都需要一个IP每个。如果有些是相同的，那么他们可以共享一个IP。

Answer 2

SSL证书不包含任何IP信息，因此不存在基于SSl证书的http IP检查。

Answer 3

不是的。他们都可以在同一个IP地址上。如果它们位于不同的IIS站点上，则只需设置sites：http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html