一些安全服务器配置要求在同一台服务器上使用唯一 IP 地址来区分每个网站。
IIS 使您能够将网站配置成在所有可用的 IP 地址或单个 IP 地址上进行监听。如果在同一台服务器上使用多个 IP 地址来区分不同的站点,则必须配置 IIS 来给每个站点指派唯一的 IP 地址。
下表总结了使用 IP 地址来区分多个站点的优缺点。
优点 | 缺点 |
---|---|
可以在同一台服务器上宿主安全 HTTPS 服务。 | 要求每个站点都有唯一的静态 IP 地址。由于公共 IP 地址短缺,因此获取大量的静态 IP 地址是困难的。 |
与仅使用主机头相比可以降低性能。万维网发布服务(WWW 服务)必须为每个由唯一 IP 地址标识的站点管理端点,因此要从非页面缓冲池中消耗内存。 |
由于在同一台服务器上给多个网站指派大量的唯一 IP 地址会降低性能,因此这种方法主要用于标识宿主安全套接字层 (SSL) 或传输层安全 (TLS) 服务的服务器上的多个站点。
要点 由于 TLS 和 SSL 上的安全超文本传输协议 (HTTPS) 加密了主机头名称,因此对于同一台服务器上使用 SSL 或 TLS 服务宿主的网站,主机头信息是无法访问的。要克服该限制,您可以在一台服务器上使用主机头唯一地标识标准 HTTPS 服务,并且在一台独立的服务器上使用唯一 IP 地址来标识安全 HTTPS 服务。如果加密信息不出问题的话,在标准 HTTP 服务器上使用主机头将保护 IP 地址并且优化网站性能。在一台独立的服务器上将安全 Internet 服务请求重定向到 HTTPS 站点,这对用户是透明的并且避免了性能降低。性能降低将导致同一台服务器上的主机头标识符和唯一 IP 地址标识符发生混合。
使用主机头和唯一 IP 地址的组合来标识同一服务器上的多个网站会降低缓存查找和路由查找的性能。为了优化性能,用一种方法标准化每台服务器,标准 HTTP 网站更适合使用主机头。