多くのドメインを Web アプリケーションの 1 つのサイト インスタンスにマップするという次の要件があります。IIS 7 で 1 つの SSL ワイルドカード証明書を使用してこれを解決できるかどうか、または 2 つのワイルドカード証明書が必要かどうか疑問に思っています。これが私の現在の計画です:
Certificate #1 - *.mydomain.com
https://customer1.mydomain.com
https://customer2.mydomain.com
https://customer2.mydomain.com
etc...
Certificate #2 - admin.*.mydomain.com
https://admin.customer1.mydomain.com
https://admin.customer2.mydomain.com
https://admin.customer3.mydomain.com
etc...
私の意図は次のとおりです。
上記のすべてのドメインがマップされる単一の IP アドレス。
これは、2 番目の証明書なしで達成できますか? Thawte と Godaddy の両方から、2 つ持っている必要があると言われました。
Web サイトは実際にはすべてのクライアントで同じサイト インスタンスですが、URL に基づいて異なる配色とロゴが表示されます。(したがって、複数のドメイン名)
新しい顧客を追加するたびに証明書を置き換える必要がないように、ワイルドカード証明書を使用します。
上記のいずれかの URL に http:// または空白として入ってくるリクエストを、対応する https:// に自動的にリダイレクトしたいと考えています。たとえば、http://customer1.mydomain.comは、ユーザーをhttps://customer1.mydomain.comに自動的にリダイレクトします。現在、通常の証明書でこれを行っていますが、成長しているため、ワイルドカードに切り替えたいと考えています。これは、URL 書き換え IIS スナップインでまだ可能ですか?
ここで行っていることが悪い習慣なのか、それともより良いアプローチがあるのか 知りたいです。
ありがとう