IIS8、SSL子域、SNI和单一IP，以及NopCommerce_Ip_Ssl Certificate_Iis 8_Nopcommerce_Sni

IIS8、SSL子域、SNI和单一IP，以及NopCommerce

IIS8、SSL子域、SNI和单一IP，以及NopCommerce,ip,ssl-certificate,iis-8,nopcommerce,sni,Ip,Ssl Certificate,Iis 8,Nopcommerce,Sni,我们正在使用IIS8，并计划在同一个CMS（NopCommerce）上作为子域在同一个IIS实例上托管2个安全站点。我们在确定正确的配置时遇到了一些问题。所以我有一些关于配置的问题我们将尝试在（*.mydomain.com）下使用通配符SSL证书，以确保SSL正常工作 IP应该在配置中特别调用，还是“所有未分配”是绑定的正确配置我们尝试检查SNI中的一个子域和两个子域，但它杀死了该站点并使IIS陷入困境。我们的假设是在两个站点上都关闭它。这是正确的假设吗 Nop问题具体来说，我们在管理面板中

我们正在使用IIS8，并计划在同一个CMS（NopCommerce）上作为子域在同一个IIS实例上托管2个安全站点。我们在确定正确的配置时遇到了一些问题。所以我有一些关于配置的问题

我们将尝试在（*.mydomain.com）下使用通配符SSL证书，以确保SSL正常工作

IP应该在配置中特别调用，还是“所有未分配”是绑定的正确配置

我们尝试检查SNI中的一个子域和两个子域，但它杀死了该站点并使IIS陷入困境。我们的假设是在两个站点上都关闭它。这是正确的假设吗

Nop问题具体来说，我们在管理面板中输入了两个子域，但它要求主机，但如果我们将“domain.com”作为主机，列表中的第一个站点将解析，但如果您切换顺序，另一个站点解析，而第一个不解析。
主机应该是“subdomain1.mydomain.com”和“subdomain2.mydomain.com”吗

提前感谢您的帮助。

您可以为此使用通配符证书

确保IIS管理器识别“服务器证书”下的证书

确保您的站点具有HTTPS绑定

将证书分配给上述绑定

在nopCommerce中配置您的商店

我测试了下面的存储配置，它使用了通配符证书

### Website Binding ###
Type: https
IP address: All Unassigned
Port: 443
Host name: 
SNI: unchecked
Certificate: my wildcard certificate

### Store 1 ###
Store URL: http://store1.mydomain.ch
SSL enabled: true
Secure URL: https://store1.mydomain.ch
Host values: store1.mydomain.ch

### Store 2 ###
Store URL: http://store2.mydomain.ch
SSL enabled: true
Secure URL: https://store2.mydomain.ch
Host values: store2.mydomain.ch

感谢您的响应和测试。我们将尝试一下。我们真的很感激。另外@Raphael，在IIS中，单独的IP地址是否可以与每个站点的单独证书一起工作，并且仍然使用相同的Nop应用程序实例？我的假设是否定的，因为它们都是子域。我不完全确定你的意思。在我看来，如果为一个应用程序实例使用不同的证书进行多个绑定，那么一切都应该正常工作。我的测试环境只有一个IP，所以我无法测试这个案例。