Несколько доменов в 443-порте в одном IP-адресе

Я разместил один веб-сайт "www.example1.com" в порту 443 (https) в IIS 7. Теперь я купил новый домен для "www.example2.com" для того же IP-адреса. я хотел бы разместить другой сайт в этом домене (www.example2.com) в порту 443 (я уже использовал порт 443 для "www.example1.com" ).

Как я могу это сделать? Возможно ли разместить два домена в порту 443 в одном IP-адресе? Если да, пожалуйста, дайте мне знать, как правильно это сделать? Я использую IIS 7.

С уважением, Картик

Ответ 1

Это можно сделать.

Заголовки хостов SSL в IIS 7 позволяют использовать один сертификат SSL для нескольких веб-сайтов IIS на одном и том же IP-адресе. Через интерфейс диспетчера IIS IIS позволяет связывать только один сайт по каждому IP-адресу с портом 443 с использованием сертификата SSL. Если вы попытаетесь связать второй сайт с IP-адресом с тем же сертификатом, IIS 7 даст вам ошибку при запуске сайта, заявив, что существует конфликт порта. Чтобы назначить сертификат, который будет использоваться несколькими сайтами IIS на одном и том же IP-адресе, вам нужно будет настроить заголовки хостов SSL, выполнив следующие инструкции.

Какой тип сертификата SSL вам нужен? Поскольку вы можете использовать только один сертификат, этот сертификат должен работать со всеми именами узлов веб-сайтов, с которыми вы его используете (в противном случае вы получите ошибку несоответствия имени). Например, если на каждом из ваших веб-сайтов IIS 7 используется субдомен одного общего имени домена (например, в примере ниже), вы можете получить сертификат Wildcard для *.mydomain.com, и он будет защищен site1.mydomain.com, site2.mydomain.com и т.д.

Если, с другой стороны, на ваших сайтах IIS 7 используются разные доменные имена (mail.mydomain1.com, mail.mydomain2.com и т.д.), вам нужно будет получить сертификат единой системы связи (также называемый SAN сертификат).

Настройка заголовков хостов SSL на IIS 7 Получите сертификат SSL и установите его в IIS 7. Пошаговые инструкции о том, как это сделать, см. В разделе Установка SSL-сертификата в Windows Server 2008 (IIS 7.0). После того, как сертификат установлен в IIS, привяжите его к первому сайту по IP-адресу. Откройте командную строку, щелкнув меню "Пуск" и набрав "cmd" и нажав enter. Перейдите в C:\Windows\System32\Inetsrv \, введя "cd C:\Windows\System32\Inetsrv \" в командной строке. В папке Inetsrv запустите следующую команду для каждого из других веб-сайтов на IP-адресе, который должен использовать сертификат (скопируйте обе строки):

appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

 Replace <IISSiteName>  with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)

Проверяйте каждый веб-сайт в браузере. Он должен вывести правильную страницу и показать значок блокировки без каких-либо ошибок. Если он отображает веб-страницу первого сайта IIS, то хосты SSL Host havent были настроены правильно.

Ответ 2

Вы не можете в IIS7 - для каждой привязки HTTPS требуется уникальная комбинация IP/port, потому что заголовок хоста не может использоваться для дифференциации сайтов с использованием SSL. Это связано с тем, что заголовок хоста не отображается во время установления связи SSL.

Ваше обходное решение заключается в том, чтобы различать сайты путем привязки к другому внешнему IP-адресу или путем привязки к порту, отличному от 443. Оба варианта меньше, чем я знаю.

Здесь есть большой блог MSDN.

К счастью, у IIS8 есть решение в виде Указатель имени сервера (SNI).

Интересно, что это не причуда IIS, У Apache такая же проблема, как и любой веб-сервер до введения SNI.

Ответ 3

Мы также размещаем несколько сайтов в порту 443, но нам нужны UNIQUE IP-адреса для каждого сайта. Вы не можете привязывать несколько сайтов к порту 443, используя только один IP-адрес. Если не существует обходного процесса, но я не знаю о нем.

Эта статья может помочь: http://www.harbar.net/articles/ssl.aspx

Ответ 4

В настоящее время я использую IIS 6.0. Мне удалось настроить несколько веб-сайтов, используя порт 443 и различные сертификаты.

Из диспетчера IIS перейдите на веб-сайт и измените привязки сайта. Просто убедитесь, что в поле "Требовать указание имени сервера" установлен флажок, и оставьте IP-адрес как "Все неназначенные". Теперь вы используете один и тот же порт (443) для нескольких сайтов, выбрав соответствующий сертификат для сайта в раскрывающемся списке сертификатов.

Ответ 5

Если вы используете подстановочный сертификат, просто используйте формат *.domainname.com в понятном имени, и графический интерфейс IIS включит управление именем хоста для вас при редактировании привязки.

Картинка рассказывает...

Источник: http://blog.angelwebdesigns.com.au/setting-up-a-wildcard-certificate-for-multiple-sites-in-iis-7/