iis - 用于 ARR 负载平衡器的 SSL 以管理 2 个网站
问题描述
我在 IIS 网络服务器上有 2 个网站。端口 80上的www.website1.com和端口 81 上的 www.website2.com。在 IIS-ARR 服务器上,我创建了服务器场并添加了我的服务器。到目前为止,一切都很好。这两个网站都可以通过 IIS-ARR over http 访问。现在我希望这两个网站都可以通过 ARR 通过 https 访问。为此,我应该如何为 ARR 服务器创建 SSL 请求以及需要多少 SSL 请求。CommonName 应该是什么。我是否也应该在 ARR 服务器上部署这两个网站。
我相信 IIS 网络服务器上需要 2 个 SSL 请求。一个用于www.website1.com,CommonName=www.website1.com,另一个用于www.website2.com,CommonName=www.website2.com。但是 IIS-ARR 负载均衡器呢?CommonName 应该是什么?
解决方案
您可以使用具有多个主题备用名称的证书,即为多个域授权的证书。例如,创建一个请求 website1.com;www.website1.com;website2.com;www.website2.com 作为 SAN 的 CSR。
此类证书一旦安装在创建 CSR 以将其与私钥配对的位置,就可以作为包含私钥的捆绑包导出,然后在所有相关服务器上导入。
证书捆绑文件必须受到保护,因为不仅您的服务器,而且其他任何人都可以使用它来冒充您的站点。
推荐阅读
- c - 使用 fgetc(stdin) 多次输入后重复打印消息
- wso2 - WSO2 API 管理器 - 无法在配置的 api 发布者中连接安全 websocket (WSS)
- c# - 试图模拟 HttpContext 给我类型问题
- c# - ASP.NET Core:一台主机上一个应用程序的不同实例的不同配置
- c++ - 如何用更宽的虚线绘制现有的虚线?
- excel - 使用 Excel 宏螺丝区域设置格式操作日期
- c++ - 将 Exposed 模型集成到 ListModel QML
- typescript - 是否有运行转换需要在 vscode 中导入的操作?
- memory - UITabBarController 和解雇
- elasticsearch - 如何删除与 foreach 处理器中条件匹配的特定字段?