20210311

[解法] IIS相同IP對應多個HTTPS網站使用SSL憑證

 [狀況]

假設持有AAA和BBB兩個domain name的SSL證書,
想要設定到同一台網站上使各網站支援https。

如果只是單純的匯入並設定繫結(Bindings)
是沒有用的。

其中一個網站會抓到另一個網站的憑證,然後變成非安全性網站。


[原因]

SSL的原始設定是一個IP對應一個SSL,
所以後來有SNI功能,對應SSL3版本,才有支援;
IIS 8.0 之前的版本不支援SNI

[解法]

1.
必須持有 IIS 8.0以上版本(支援SNI)

2.
設定追加繫結時,
記得勾選 『需要伺服器名稱指示』
(Require Server Name Indication) (即SNI)

3.
另外,如果都勾選了
IIS會提示不支援 SNI 的瀏覽器可能出問題,
然後強制把其中一個網站取消勾選。

此時可另外設定任意一個空網站為沒有SNI的https
以迴避此問題

[參考]

refer:

https://www.sherweb.com/blog/cloud-server/host-different-ssls-on-one-ip-with-iis-8-sni/

https://blog.pumo.com.tw/archives/815