Имя хоста подстановочного сертификата
Нам нужно установить подстановочный сертификат (* .mydomain.com) на наш IIS 8.5, чтобы защитить домен и все его поддомены веб-сайта, следуя процессу, аналогичному этот.
При привязке сертификата к веб-сайту, учитывая, что у нас много поддоменов первого уровня:
Привязки к веб-сайту 1 (все http):
- www.mydomain.co.uk
- subdomain1.mydomain.co.uk
- subdomain2.mydomain.co.uk
- subdomain3.mydomain.co.uk
-… ..........
Веб-сайт 2 (http):
- subdomain33.mydomain.com
Q1. Что нам нужно добавить в поле Имя хоста для веб-сайта 1, чтобы защитить его домен и все его поддомены, см. Ниже:
Q2. Можем ли мы привязать тот же подстановочный сертификат к другому веб-сайту IIS: веб-сайту 2, который является другим поддоменом того же домена (mydomain), просто другим веб-сайтом? Что мы должны добавить в поле Host name в этом случае?
Q3: Учитывая, что у нас уже есть сертификат SSL (одиночный), установленный на том же компьютере / IP-адресе, привязанном к другому веб-сайту домена, могут ли два сертификата SSL сосуществовать без конфликтов?
A1. Какое бы имя хоста вы ни хотели, чтобы эта привязка прослушивала
A2. Создавайте свои веб-сайты точно так же, как вы обычно делаете это для HTTP с заголовками узлов. Пока вы используете один и тот же сертификат (и он «соответствует» заголовку хоста), он будет работать.
A3. Зависит от того, находятся ли сайты на разных IP-адресах. Если вам нужно запускать разные сайты на одном IP-адресе (разные заголовки хоста) и использовать разные сертификаты, вам понадобится SNI. Если вы можете использовать тот же сертификат с подстановочными знаками, вам не нужен SNI.