контекст
У меня есть два разных веб-сайта в IIS (Win Server 2016), которые прослушивают 80 и 443, и в привязках я разделяю их именем хоста: один - blog.mydomain.com, в другом я оставил привязку имени хоста пустой, чтобы разрешить и mydomain.com, и сервер www.mydomain.com этим сайтом. Я также установил для 443 самоподписанный сертификат, и все работало отлично
- Я мог зайти на один сайт на mydomain.com или www.mydomain.com и по http, и по https.
- Я мог бы добраться до другого сайта на http.mydomain.com http и https
вопрос
Когда пришло время экологизации адресной строки браузера, я купил сертификат Commodo (не подстановочный знак) для blog.mydomain.com. Я установил его успешно, и blog.mydomain.com доверяют зеленый сейчас ...
Однако, когда я изменяю привязки для сайта blog.mydomain.com для использования сертификата Commodo вместо самоизданного, привязка другого сайта также изменяется (диспетчер IIS выдает мне сообщение, см. Рисунок в конце сообщения)
Из-за этого прогноза я не могу купить другой сертификат Commodo (не подстановочный знак) для www.mydomain.com (включая mydomain.com), потому что я не смогу настроить два сайта для двух сертификатов.
Вопрос
Я знаю, что профессиональным решением было бы купить подстановочный сертификат, но это в 10 раз дороже, чем не подстановочный знак, поэтому я подумал, что смогу выполнить задачу с двумя разными, не подстановочными, сертификатами.
Я что-то пропустил? В чем проблема, два сертификата слишком похожи?