我们希望通过让多个主机名指向同一个 IP(和 IIS 中的网站)并根据用户进入的主机名动态切换站点数据库来创建“白标签”网站。
例如。 https://co1.mysite.com、co2.mysite.com 和 co3.mysite.com 将都指向同一个站点,但在站点的代码中,我们可能会根据它们所在的主机名更改数据库连接字符串和 Logo 等。
在这个特定的上下文中(所有站点都使用相同的 IP)我假设 SNI 没有发挥作用并且只要使用通配符证书 (*.mysite.com) 那么所有浏览器是否正确就能访问网站了? 即使是那些不支持 SNI 的(例如 Windows XP 上的 Internet Explorer)?
最佳答案
是的,你是对的。服务器将为每个请求发送相同的证书(即使来自支持 SNI 的客户端)。当然,如果所有主机名都需要从非 SNI 客户端访问,那么您不能在通配符证书范围之外托管任何其他主机名。
关于iis - 对于 IE/XP 支持,使用通配符 SSL 证书是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28233232/