[狀況]
假設持有AAA和BBB兩個domain name的SSL證書,
想要設定到同一台網站上使各網站支援https。
如果只是單純的匯入並設定繫結(Bindings)
是沒有用的。
其中一個網站會抓到另一個網站的憑證,然後變成非安全性網站。
[原因]
SSL的原始設定是一個IP對應一個SSL,
所以後來有SNI功能,對應SSL3版本,才有支援;
IIS 8.0 之前的版本不支援SNI
[解法]
1.
必須持有 IIS 8.0以上版本(支援SNI)
2.
設定追加繫結時,
記得勾選 『需要伺服器名稱指示』
(Require Server Name Indication) (即SNI)
3.
另外,如果都勾選了
IIS會提示不支援 SNI 的瀏覽器可能出問題,
然後強制把其中一個網站取消勾選。
此時可另外設定任意一個空網站為沒有SNI的https
以迴避此問題
[參考]
refer:
https://www.sherweb.com/blog/cloud-server/host-different-ssls-on-one-ip-with-iis-8-sni/
https://blog.pumo.com.tw/archives/815