我在IIS Web服务器上有两个网站。在端口80上的Www.website1.com和在端口81上的Www.web site2.com。在IIS-ARR服务器上,我创建了服务器场并添加了我的服务器。到目前为止还不错。这两个网站都可以通过IIS-ARR通过http访问。现在我希望这两个网站都可以通过ARR通过https访问。为此,我应该如何为ARR服务器创建SSL请求,以及需要多少SSL请求。CommonName应该是什么。我应该同时在ARR服务器上部署这两个网站吗。
我认为IIS Web服务器上需要2个SSL请求。一个用于CommonName=www.website1.com的www.website2.com,另一个用于CommonName=www.web site2.com的www.web site2.com。但是IIS-ARR负载均衡器呢?CommonName应该是什么?
您可以使用具有多个使用者备用名称的证书,即授权用于多个域的证书。例如,创建一个CSR请求网站1.com;www.website1.com;website2.com;www.website2.com作为SAN。
这样的证书一旦安装在创建CSR的地方,以便将其与私钥配对,就可以作为包含私钥的捆绑包导出,然后在所有相关服务器上导入。
证书捆绑文件必须得到保护,因为不仅你的服务器,其他任何人也可以使用它模拟你的网站。