服務(wù)器(qì)多站(zhàn)點多域名HTTPS實現(xiàn) |
假設有這(zhè)樣一(yī)個(gè)場(chǎng)景,我們有多個(gè)站(zhàn)點(例如(rú)site1.example.com,site2.example.com和site3.example.com)綁定到同一(yī)個(gè)IP:PORT,并區分(fēn)不同的主機頭。我們為(wèi)每一(yī)個(gè)SSL站(zhàn)點申請并安裝了(le)證書。在浏覽網站(zhàn)時(shí),用戶仍看到證書不匹配的錯誤。 IIS當一(yī)個(gè)https的請求到達IIS服務(wù)器(qì)時(shí),https請求為(wèi)加密狀态,需要拿到相應的服務(wù)器(qì)證書解密請求。由于每個(gè)站(zhàn)點對應的證書不同,服務(wù)器(qì)需要通過請求中不同的主機頭來(lái)判斷需要用哪個(gè)證書解密,然而主機頭作(zuò)為(wèi)請求的一(yī)部分(fēn)也(yě)被加密。最終IIS隻好(hǎo)(hǎo)使用第一(yī)個(gè)綁定到該IP:PORT的站(zhàn)點證書解密請求,從而有可能(néng)造成對于其他站(zhàn)點的請求失敗而報(bào)錯。 解決方案
|