在IIS 7中添加具有不同SSL证书的多个网站

Question

我在IIS 7服务器上的两个不同网站上使用SSL时遇到了问题。请参阅下面的设置：

website1: my.corporate.portal.com

website1：*.corporate.portal.com的SSL证书

绑定到my.corporate.portal.com的https/443

website2: client.portal.com SSL证书用于: client.portal.com，当我尝试将IIS7中的https与客户端证书绑定时，我没有选项将主机名(灰色)放置，一旦选择'client.portal.com‘证书，就会在IIS中得到以下错误：

At least one other site is using the same HTTPS binding
and the binding is configured with a different certificate.
Are you sure that you want to reuse this HTTPS binding 
and reassign the other site or sites to use the new certificate?

如果我点击‘是’my.corporate.portal.com网站停止使用正确的SSL证书。

你能提点建议吗？

Answer 1

实现亚马逊实例的弹性负载平衡解决问题(http://aws.amazon.com/elasticloadbalancing/)

Answer 2

通常，每个SSL站点都需要一个单独的IP，所以如果您试图绑定到同一个IP，您将看到上面的错误。

这是由于SSL的工作方式。服务器无法在握手过程中读取HTTP主机标头，因此无法使用该头信息来选择要使用的站点(和证书)。因此，IIS中的证书基本上是按IP绑定的，而不是每个站点。

如果您拥有适用于多个站点的通配符证书或ASN证书，则可以按以下方式设置它：

1. 将证书绑定到IP上的第一个站点
2. 对于主机头站点，在inetsrv文件夹中执行以下命令：appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

替换并使用适当的值(例如，Website1和www.example.com )。

SNI在IIS8中是受支持的，以便在同一个IP上允许多个无关的SSL站点。请注意，只有在现代浏览器中才支持SNI，因此，如果您正在运行一个具有广泛受众的商业站点，比如运行旧版本的Internet Explorer的Windows XP用户，它可能会给您带来问题。