Я собираюсь переместить нашу среду размещения в Azure и тем самым создал виртуальную машину-песочницу, чтобы разобраться во всем. Мы размещаем около 300-400 веб-сайтов в IIS, и около 2% этих сайтов имеют уникальные сертификаты без подстановочных знаков, для которых в нашей текущей настройке требуется уникальный общедоступный IP-адрес.
Можно ли получить диапазон IP-адресов, указывающих на 1 виртуальную машину / конечную точку? Или можно создать прокси SSL?
Я никогда не создавал прокси SSL, но мне нравится его идея. Мне нужен совет, как действовать, если это лучший вариант.
Извините, если на это ответили! Извините также, если мой вопрос сформулирован нечетко.
(как обсуждалось в комментариях к вопросу):
SNI в IIS 8 является потенциальным решением этой проблемы, но зависит от возможности фактического использования SNI, который не поддерживается в криптографических библиотеках Windows XP.
В Википедия править в котором говорится, что Windows XP SP3 с IE8 поддерживает SNI, неверно.
За это сообщение в блоге Microsoft, его нет в Windows XP, независимо от пакета обновления:
К сожалению, поддержка SNI недоступна в Windows XP даже в IE8. IE полагается на SChannel для реализации всех своих протоколов HTTPS. SChannel - это компонент операционной системы, который был обновлен только с поддержкой расширения TLS в Windows Vista и более поздних версиях.
Кроме того, я смог заручиться помощью Подмастерье Компьютерщик чтобы проверить это в реальном мире, в системе XP SP3 с IE8, используя этот тестовый сайт SNI:
Итак, вы можете использовать SNI в IIS 8, но клиенты Windows XP по-прежнему составляют около 40% браузеров в Интернете. по одному измерению на август 2012 г.; это все еще, вероятно, не подходит для большинства общедоступных сайтов.
Когда наступит середина 2014 года и XP перестанет поддерживать, мы надеемся, что она начнет падать, и будет намного практичнее использовать SNI.