Я использую IIS8 для управления около 20 сайтами на одном IP.Я использую SNI, чтобы различать запросы и вести их в каталоги.
Я создал 20 сертификатов SSL с помощью letEncrypt и связал все мои страницы.
Страница 1 имеет: Нет привязки IP, нет SNI,Использование Cert MAIN Page 2 имеет: Нет привязки IP, SNI, www.page2.com, с использованием CERT PAGE2CERT Страница 3 имеет: Нет привязки IP, SNI, www.page3.com, используется CERT PAGE3CERT и т. д ...
Страница 1 работает нормально, SSL-соединение безопасное, загружает правильный сертификат Главная и адресная строка зеленого цвета.Страница 2-20 работает с привязкой http, но не работает с https: при условии, что вместо PAGEXXCERT был указан Cert MAIN.
Я попытался установить привязки, включив SNI для Page1, но это также не работает.
Что я могу сделать, чтобы просто заставить работать SNI и предоставлять клиентам правильные сертификаты?Мои тестовые браузеры недавно обновлены и предоставляют SNI.Когда я получаю ошибку SSL, я могу нажать «Посетить этот сайт (небезопасно)», и он подключается к https://page2.com в правильном каталоге.Так что SNI должен работать.Но сертификат все еще ложный.
Спасибо за помощь, Карстен