两个安全子域 – 两个SSL Certs – 一个IIS服务器 – 是否需要新的内部或外部IP地址?

我试图找出是否需要一个新的内部IP,外部IP或两者都configuration一个IIS 7.5服务器运行两个安全子域,每个使用不同的SSL证书,两个域使用端口443。

我已configurationIIS 7.5将通信正确路由到两个域(通过向友好的SSL证书名添加通配符,以便通过HTTPS启用主机头),但第二个安全域仍在尝试使用第一个域SSL证书。

经过研究,我了解到,我不能同时使用同一个IP地址上的两个域,使用相同的端口,同时拥有不同的SSL证书。 我已经读过,我可以通过向服务器添加第二个IP地址并将域分配给不同的IP地址来使其工作。

我想在同一台IIS 7.5服务器上安装的设置是这样的:

secure1.mydomain.com,端口443,SSL Cert1

secure2.mydomain.com,端口443,SSL Cert2

我的问题是,我是否需要一个新的内部IP或外部IP,还是我需要这两个configuration工作? 我宁愿不必使用同时包含子域名的通配符证书,因为我已经为子域名购买了个人证书。

提前致谢。

如果你想在互联网上发布你的子域,他们都在默认的端口443,你一定需要2个公共IP地址。

SSL Certs适用于连接,在客户端可以HTTP请求服务器上configuration的域之一之前,基本上每个IP + PORT组合需要一个证书。

凭借单一域SSL证书,虚拟化无法完成。

看到我上面的评论nrc的答案。 要使上述configuration正常工作,如果您使用单独的SSL证书在同一个IIS 7.5服务器上使用端口443托pipe两个安全的HTTPS站点,则需要IP对(包括内部和外部IP)。