Могу ли я иметь несколько веб-сайтов IIS, использующих один IP-адрес, но разные домены и соответствующие SSL-сертификаты? [дубликат]
Возможный дубликат:
Несколько SSL-доменов на одном IP-адресе и одном порту?
Например, допустим, я хочу 3 разных домена, но это все один и тот же каталог, IP и номера портов. Однако они должны получить соответствующий SSL для выбранного ими домена, естественно. Возможно ли это? Как я могу это настроить? Будет ли запрос знать, на какой сайт идти, чтобы получить правильный SSL для этого домена?
С согласованием SSL и проверкой сертификата сделан, прежде чем Запрос HTTP с заголовком Хоста отправляется. Нет никакого способа вручить другой сертификат на основе заголовка Хоста. Вы можете получать единственный сертификат, который поддерживает несколько имен или через подстановочный знак или через SAN.
Более новые версии IIS поддерживают TLS с SNI, который также разрешил бы серверу использовать корректный сертификат. Это только поддерживается на недавних веб-серверах и браузерах все же. Если у Вас все еще есть много пользователей, соединяющихся с более старыми браузерами IE6, или Вы не можете обновить до новейшего IIS затем, SNI не является опцией.
Можно только сделать это, если домены являются всеми субдоменами того же домена, и у Вас есть подстановочный сертификат SSL.
существуют сертификаты SSL там, которые используют Подчиненное Поле имени Высокого звука сертификатов для достижения, это, GoDaddy, делает много сертификат домена UCC некоторое время больше, чем средний SSL, однако более старая поддержка браузера неоднородна в лучшем случае (кому нужен IE6 так или иначе ;))