我们在单个IP上托管了许多具有域的站点。 www.domain1.com，www.domain2.com。我们要使用SSL保护/ admin。从历史上看，每个SSL证书都需要一个唯一的IP地址。这些都是小型站点，因此在可维护性和成本方面，获取/分配单个IP给每个站点都是不现实的。因为我们不使用子域，所以通配符SSL证书方法将行不通。

谷歌搜索我发现Apache可以通过使用TLS来做到这一点，请参见此处的答案：
https://serverfault.com/questions/109766/ssl-site-not-using-the-correct-ip-in-apache-and-ubuntu

我的问题是，IIS 7.5是否也可以实现？如果是这样，有人知道如何设置吗？

提前致谢

戴夫

SSL和TLS基本相同。 TLS是SSL的后继产品，其中TLS 1.0与SSL 3.1基本相同。

但与众不同的是对SNI的支持。这样，浏览器便可以告诉服务器请求的主机名，而无需服务器解密请求。

通常，网络服务器会查看主机名标头，以确定请求是针对哪个虚拟站点的。但是，当使用SSL / TLS时，整个请求（包括所有标头）都会被加密。为了读取标头，服务器将必须解密请求，但是如果不使用适当的证书，则无法解密请求。要知道要使用哪个证书，它需要知道该请求位于哪个站点，但由于该信息位于加密的请求中，因此它不知道。一个经典的鸡肉/鸡蛋问题。这就是SNI介入的地方。

SNI需要相当新的OS /浏览器/服务器，而IIS尚不支持。 Windows Server 2012和IIS 8.0（将于今年发布）将支持它。