Asp.net mvc 使用一个应用程序的多个网站

我编写了一个ASP.NETMVC应用程序，允许用户指定自己的自定义域。我已将IIS配置为将所有请求发送到默认网站，因此不需要使用主机头。一切都很完美。唯一的问题是SSL

我知道这个问题在很多论坛上都被问过多次，但答案通常是冲突的，或者说是绝对的（这是不可能做到的）。这对我来说真的不是一个选择。我在这里寻找的是一些选择；我愿意接受非传统：）

我已经看到一些建设性的回应，建议使用ISA server作为SSL代理。有人知道更多吗？或者是否有人对此进行了配置并取得了成功

基本上，我想为我的用户提供一种从应用程序请求CSR的方法，购买并下载SSL证书，返回到我的应用程序并上传由授权认证公司颁发的证书

我希望这样做，而不必为希望在其站点上使用自定义域和ssl的客户端提供单独的IP地址。这仅仅是因为我的应用程序托管在Amazon云上，他们不想给我一大块IP地址

我的应用程序可以托管在IIS6或IIS7上，如果这有区别的话

解决方案： 谢谢你对这些人的帮助。我当然没有现在这样理解这个问题。我认为我现在的解决方案是生成一个通配符证书，并强制我的客户使用clientname.someshareddomain.com，如果他们想要一个安全的连接。对于那些根本不满意的客户端，我可能会通过api调用amazon web services来提供另一个弹性IP地址，在IIS中创建一个新网站，并将其指向我的应用程序的根文件夹，然后通过编程从该新网站生成CSR。

---

我将不得不与亚马逊达成某种协议，为我提供一个像样的IP地址块。

每个SSL证书都需要一个唯一的IP地址。这就是技术的工作方式：

另一种选择是为*.securedomain.com购买通配符SSL证书，然后为用户提供一个安全子域，如website1.securedomain.com、website2.securedomain.com等

编辑：每个IP地址/端口有一个证书。因此，您可以在securedomain.com:443、securedomain.com:444等上运行多个证书

---

编辑#2：看起来至少有一家CA销售多域SSL证书：

您的第一个障碍是多域和SSL证书。我还没有看到它完成，因为IIS不知道如何用不同的ssl证书响应不同的主机请求

如果您想执行类似Client.SecureYourCompanyName.com的操作。。。。那可能有用

---

或者。。。不要为此责备我，你可以设置多个虚拟服务器，每个服务器都有自己的SSL，并且有一些“负载平衡”，比如设置主机服务器，根据主机名进行路由。。。这是一个很难控制的噩梦，但它会起作用……

这是一个棘手的问题。基本问题是，SSL连接是在HTTP连接可以发送主机头之前建立的

---

有一个名为服务器名称标识的TLS扩展正在慢慢地被采用，但仍在使用中

您的问题可能会在serverfault上取得更大的成功。这是IIS的事情还是技术的事情。我知道另一个应用程序正在做我需要做的事情。Zendesk.com允许您输入自己的域，如support.mydomain.com，然后生成CSR。ping support.zendesk.com（他们的产品支持门户），然后ping support.mydomain.com上的自定义域。。。它们都有相同的IP。您认为他们是如何做到这一点的？不，一个证书可能包含多个IP地址/域名。您是否能找到愿意颁发此类证书的CA是另一个问题。端口号不是证书的一部分。@Jeremy您是否确实将SSL证书上载到zendesk？如果不是，那么您的support.mydomain.com只是zendesk.com的CNAME，即相同的IP。如果您上传SSL证书，我相信zendesk会为您提供专用IP。是的，我知道在client.productname.com中使用通配符。我现在真的在这么做；但是，有些客户对此解决方案不满意。我明白你对虚拟服务器的看法，但这比为每个client.productname.com站点管理多个网站更痛苦。因此，这是一个IIS问题。如果我用openSSl运行Linux，这甚至不会是一个问题？我不会说这不会是一个问题。并非所有浏览器都支持SNI。有关详细信息，请参阅。