it-swarm.com.ru

Несколько доменов в порту 443 в одном IP

я разместил один веб-сайт «www.example1.com» в порту 443 (https) в IIS 7. теперь я купил новый домен для «www.example2.com» для того же IP-адреса. Я хотел бы разместить другой веб-сайт в этом домене (www.example2.com) в порту 443 (я уже использовал порт 443 для «www.example1.com»). 

Как я могу это сделать? Можно ли разместить два домена в порту 443 на одном и том же IP? Если да, может кто-нибудь, пожалуйста, дайте мне знать, как это сделать? Я использую IIS 7.

С уважением, Karthik

11
Karthik

Это может быть сделано.

Заголовки хоста SSL в IIS 7 позволяют использовать один сертификат SSL для нескольких веб-сайтов IIS на одном IP-адресе. Через интерфейс диспетчера IIS IIS позволяет привязывать только один сайт на каждом IP-адресе к порту 443 с использованием сертификата SSL. Если вы попытаетесь привязать второй сайт с IP-адресом к тому же сертификату, IIS 7 выдаст ошибку при запуске сайта, сообщив, что существует конфликт портов. Чтобы назначить сертификат для использования несколькими сайтами IIS на одном IP-адресе, вам необходимо настроить заголовки узлов SSL, следуя приведенным ниже инструкциям.

Какой тип SSL-сертификата вам нужен? Поскольку вы можете использовать только один сертификат, этот сертификат должен работать со всеми именами хостов веб-сайтов, с которыми вы его используете (в противном случае вы получите ошибку несоответствия имен). Например, если каждый из ваших IIS 7 веб-сайтов использует поддомен одного общего доменного имени (как в примере ниже), вы можете получить сертификат подстановочного знака для * .mydomain.com, и он будет защищать site1.mydomain .com, site2.mydomain.com и др.

Если, с другой стороны, все IIS 7 сайтов используют разные доменные имена (mail.mydomain1.com, mail.mydomain2.com и т.д.), Вам необходимо получить сертификат Unified Communications (также называемый SAN сертификат).

Настройка заголовков хоста SSL в IIS 7 Получите сертификат SSL и установите его в IIS 7. Пошаговые инструкции о том, как это сделать, см. В разделе Установка сертификата SSL в Windows. Server 2008 (IIS 7.0) . Как только сертификат установлен в IIS, привяжите его к первому сайту на IP-адресе . Откройте командную строку, щелкнув меню «Пуск» и введя «cmd» и нажав Enter. Перейдите в C:\Windows\System32\Inetsrv \, введя «cd C:\Windows\System32\Inetsrv \» в командной строке . В папке Inetsrv выполните следующую команду для каждого из остальных сайты на IP-адресе, которым нужно использовать сертификат (скопируйте обе строки): 

appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

 Replace <IISSiteName>  with the name of the IIS site and <hostHeaderValue> with the Host header for that site (site1.mydomain.com)

Протестируйте каждый сайт в браузере. Он должен отобразить правильную страницу и показать значок блокировки без ошибок. Если он открывает веб-страницу первого IIS сайта, то заголовки хоста SSL настроены неправильно.

11
SpoiledTechie.com

В IIS7 это невозможно - для каждой привязки HTTPS требуется уникальная комбинация IP/порт, поскольку заголовок узла нельзя использовать для разграничения сайтов, использующих SSL. Это связано с тем, что заголовок узла не виден во время рукопожатия SSL.

Ваш обходной путь - дифференцировать сайты путем привязки к другому внешнему IP-адресу или путем привязки к порту, отличному от 443. Я знаю, что оба варианта не идеальны.

Там отличный MSDN блог об этом.

К счастью, IIS8, кажется, имеет решение в виде Индикация имени сервера (SNI) .

Интересно, что это не IIS причуда, у Apache та же проблема , что и у любого веб-сервера до введения SNI.

6
saille

Мы также размещаем несколько сайтов в порту 443, но нам нужны УНИКАЛЬНЫЕ IP-адреса для каждого сайта . Вы не можете привязать несколько сайтов к порту 443, используя только один IP-адрес . Если нет обходного пути, но я не могу не знаю ни о чем.

Эта статья может помочь: http://www.harbar.net/articles/ssl.aspx

2
AndreCruz

В настоящее время я использую IIS 6.0 . Мне удалось настроить несколько веб-сайтов, используя порт 443 и различные сертификаты.

От менеджера IIS перейдите на веб-сайт и отредактируйте привязки сайта . Просто убедитесь, что флажок Требуется указание имени сервера отмечен, и оставьте IP-адрес: как Все неназначенные . Теперь вы используете один и тот же порт (443) для нескольких сайтов, выбрав соответствующий сертификат для сайта из раскрывающегося списка сертификатов.

0
westpacrob