> foo.example.com – 端口443.要求SSL为128位.好好工作!它向浏览器正确呈现其SSL证书.配置为特定的IP地址.
> bar.example.com – 端口443.要求SSL为128位.为所有未分配的地址配置.检查IIS属性页时,它会在“查看证书”按钮上完全显示bar.example.com的证书.这是一个有证书问题的新网站.它正在为foo.example.com提供证书.哎哟!
alt text http://www.imagechicken.com/uploads/1251156847014486300.png
问题:您是否可以在同一端口(443)上运行在具有SSL证书的不同网站上的多个子域?如何在同一端口(443)的“全部未分配”范围内配置2个网站?
更新:忽略证书错误,浏览到https:// bar时,所提供的内容来自https:// foo site.
不使用SSL时,浏览到http:// bar会从条形图中提供正确的内容.
只有一个地址被分配给该DMZ服务器.
假设您在公共IP B上绑定了公共IP A和bar.example.com的foo.example.com,但您的Web服务器只有IP地址192.168.0.1
无论请求是在IP A还是IP B上,它仍然会以192.168.0.1结束.这意味着IIS别无选择,只能使用分配给foo.example.com的证书.
要解决此问题,您需要为Web服务器分配多个IP地址.这很容易做到.与您的系统管理员交谈以从DHCP范围中删除一些IP(或询问他/她可以使用哪些IP),然后转到您的属性以获取网卡(控制面板>网络连接),并转到属性TCP / IP.
您需要首先启用静态IP(作为服务器,我希望无论如何都这样做),然后单击高级,然后在“IP地址”框下单击“添加” – 并输入新的IP地址你已经被你的系统管理员分配了(比方说192.168.0.2).
然后,在路由器上,您需要确保来自端口443上的IP A的请求转到192.168.0.1,并且端口443上的所有其他请求都转到192.168.0.2.
然后,在IIS配置中,您需要将SSL证书从foo.example.com绑定到192.168.0.1,并将其余部分绑定到192.168.0.2(或保留为All Unassigned,就像您所拥有的那样).
如果这不起作用,或者您已经配置了此功能,请更新您的问题并发表评论以告知我们.
更新:我刚刚看到您的评论,感谢您的更新.您需要确保foo.example.com和bar.example.com位于两个不同的公共IP地址上.原因是因为数据包是加密的,所以你无法使用基于主机名的路由将请求发送到正确的IP地址(我相信情况就是这样.如果有人知道不同,请告诉我).路由器可见的请求的唯一部分是目标IP.这就是为什么每个IP地址只能有一个SSL的原因.因此,您需要使用公共IP来实现此功能,并且在DNS中需要bar.example.com的A记录,该记录与foo.example.com不同.
