windows-server-2003 – IIS6：Web站点提供错误的SSL证书

假设您在公共IP B上绑定了公共IP A和bar.example.com的foo.example.com,但您的Web服务器只有IP地址192.168.0.1

无论请求是在IP A还是IP B上,它仍然会以192.168.0.1结束.这意味着IIS别无选择,只能使用分配给foo.example.com的证书.

要解决此问题,您需要为Web服务器分配多个IP地址.这很容易做到.与您的系统管理员交谈以从DHCP范围中删除一些IP(或询问他/她可以使用哪些IP),然后转到您的属性以获取网卡(控制面板>网络连接),并转到属性TCP / IP.

您需要首先启用静态IP(作为服务器,我希望无论如何都这样做),然后单击高级,然后在“IP地址”框下单击“添加” – 并输入新的IP地址你已经被你的系统管理员分配了(比方说192.168.0.2).

然后,在路由器上,您需要确保来自端口443上的IP A的请求转到192.168.0.1,并且端口443上的所有其他请求都转到192.168.0.2.

然后,在IIS配置中,您需要将SSL证书从foo.example.com绑定到192.168.0.1,并将其余部分绑定到192.168.0.2(或保留为All Unassigned,就像您所拥有的那样).

如果这不起作用,或者您已经配置了此功能,请更新您的问题并发表评论以告知我们.

更新：我刚刚看到您的评论,感谢您的更新.您需要确保foo.example.com和bar.example.com位于两个不同的公共IP地址上.原因是因为数据包是加密的,所以你无法使用基于主机名的路由将请求发送到正确的IP地址(我相信情况就是这样.如果有人知道不同,请告诉我).路由器可见的请求的唯一部分是目标IP.这就是为什么每个IP地址只能有一个SSL的原因.因此,您需要使用公共IP来实现此功能,并且在DNS中需要bar.example.com的A记录,该记录与foo.example.com不同.