- Does SSL get installed per domain, or per server? If it is per server, can I use the same SSL certificate for both of my sites?
Depende das restrições impostas pela autoridade de certificação / revendedor, mas geralmente é por domínio, pois o que você usa no Common Name (CN) precisa corresponder ao domínio do site e, se ambos forem diferentes, não é possível usar o mesmo certificado, ou ele lançará um erro no navegador do usuário sobre uma incompatibilidade de certificado. Também há certificados Nome alternativo de assunto (SAN) que permitem proteger vários domínios (onde os curingas farão vários subdomínios , ou seja, * .example.com) e funcionarão na maioria dos navegadores e dispositivos móveis, mas geralmente são mais caros. Outro problema é com servidores virtuais e SSL não se dão bem, então a menos que você queira hospedar o segundo site em uma porta SSL diferente, você precisa de outro endereço IP (e outro IP WAN público estático também para DNAT se seu servidor IIS estiver por trás de um firewall), ou você precisa usar o mesmo certificado para todos os sites com um certificado SAN e configurar Cabeçalhos de host SSL no IIS.
- Is the SSL certificate portable? In other words, if I choose to move servers, is there a way to move the certificate to a new server?
Sim, você precisa exportar o chave privada do servidor.
- Is there a way for me to test https on my local development machine?
Claro, você pode simplesmente instalar um certificado autoassinado. O IIS Resource Kit vem com uma ferramenta para gerar um certificado autoassinado; Eu acredito que o IIS 7 tem um built-in (mas só permite um certificado com um prazo de um ano).
- Currently, I navigate to my pages relatively. Would this be affected if HTTPS is used?
Não, somente os caminhos absolutos (por exemplo, <img src="http://www.example.com/img/img.jpg" /> em um site SSL ativado de outra forma apareceriam com um aviso de que nem todos os objetos são criptografados na página.