Nhiều tên miền trong cổng 443 trong cùng một IP

Question

tôi đã lưu trữ một trang web "www.example1.com" trong cổng 443 (https) trong IIS 7. bây giờ tôi đã mua tên miền mới cho "www.example2.com" cho cùng một IP. tôi muốn lưu trữ một trang web khác trong miền này (www.example2.com) trong cổng 443 (tôi đã sử dụng cổng 443 cho "www.example1.com").

Tôi làm cách nào để thực hiện việc này? Điều này có thể lưu trữ hai tên miền trong cổng 443 trong cùng một IP không? Nếu có ai có thể vui lòng cho tôi biết đúng cách để làm điều này không? Tôi đang sử dụng IIS 7.

Kính trọng, Karthik

Answer 1

Chúng tôi cũng lưu trữ nhiều trang web trong cổng 443 nhưng chúng tôi cần địa chỉ IP duy nhất cho mỗi trang web. Bạn không thể liên kết nhiều trang web với cổng 443 chỉ bằng một địa chỉ IP. Trừ khi có một công việc xung quanh, nhưng tôi không nhận thức được.

Bài viết này có thể giúp: http://www.harbar.net/articles/ssl.aspx

Answer 2

Bạn không thể trong IIS7 - mỗi HTTPS ràng buộc đòi hỏi một sự kết hợp/cổng IP duy nhất vì Host header không thể được sử dụng để phân biệt các trang web sử dụng SSL. Điều này là do tiêu đề máy chủ không hiển thị trong quá trình bắt tay SSL.

Giải pháp thay thế của bạn là phân biệt các trang web bằng cách liên kết với một IP bên ngoài khác hoặc bằng cách liên kết với một cổng khác với 443. Cả hai tùy chọn đều nhỏ hơn lý tưởng tôi biết.

Có một tuyệt vời MSDN blog về điều này.

May mắn thay IIS8 dường như có giải pháp dưới dạng Server Name Indication (SNI).

Điều thú vị đây không phải là một dấu kiểm tra IIS, Apache has the same issue, cũng như bất kỳ máy chủ web nào trước khi giới thiệu SNI.

Answer 3

Có thể thực hiện.

Tiêu đề máy chủ SSL trong IIS 7 cho phép bạn sử dụng một chứng chỉ SSL cho nhiều trang web IIS trên cùng một địa chỉ IP. Thông qua giao diện IIS Manager, IIS chỉ cho phép bạn liên kết một trang trên mỗi địa chỉ IP với cổng 443 bằng chứng chỉ SSL. Nếu bạn cố gắng ràng buộc một trang web thứ hai trên địa chỉ IP cho cùng một chứng chỉ, IIS 7 sẽ cung cấp cho bạn một lỗi khi bắt đầu trang web lên nói rằng có một xung đột cổng. Để chỉ định một chứng chỉ được nhiều trang IIS sử dụng trên cùng một địa chỉ IP, bạn sẽ cần phải thiết lập Tiêu đề Máy chủ SSL bằng cách thực hiện theo các hướng dẫn bên dưới.

Loại giấy chứng nhận SSL nào bạn cần? Vì bạn chỉ có thể sử dụng một chứng chỉ, chứng chỉ đó cần phải làm việc với tất cả tên máy chủ của trang web mà bạn sử dụng với (nếu không bạn sẽ nhận được lỗi không khớp tên). Ví dụ: nếu mỗi trang web IIS 7 của bạn sử dụng tên miền phụ của một tên miền chung duy nhất (như trong ví dụ bên dưới), bạn có thể lấy Chứng chỉ ký tự đại diện cho * .mydomain.com và nó sẽ bảo mật site1.mydomain.com, site2 .mydomain.com, vv

Nếu, mặt khác, tất cả các trang IIS 7 của bạn đều sử dụng các tên miền khác nhau (mail.mydomain1.com, mail.mydomain2.com, v.v.), bạn sẽ cần có Chứng chỉ Truyền thông Hợp nhất (còn được gọi là chứng chỉ SAN).

Thiết lập tiêu đề máy chủ SSL trên IIS 7 Nhận chứng chỉ SSL và cài đặt nó vào IIS 7. Để biết hướng dẫn từng bước về cách thực hiện việc này, hãy xem Cài đặt chứng chỉ SSL trong Windows Server 2008 (IIS 7.0) . Khi chứng chỉ được cài đặt vào IIS, hãy liên kết nó với trang đầu tiên trên địa chỉ IP. Mở lời nhắc lệnh bằng cách nhấp vào trình đơn bắt đầu và nhập "cmd" và nhấn enter. Điều hướng đến C: \ Windows \ System32 \ Inetsrv \ bằng cách gõ "cd C: \ Windows \ System32 \ Inetsrv \" trên dòng lệnh. Trong thư mục Inetsrv, hãy chạy lệnh sau đây cho mỗi người trong số các trang web khác trên địa chỉ IP mà cần phải sử dụng giấy chứng nhận (sao chép cả hai dòng):

appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>'] 

Replace <IISSiteName> with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com) 

Kiểm tra mỗi trang web trong trình duyệt. Nó sẽ hiển thị đúng trang và hiển thị biểu tượng khóa mà không có bất kỳ lỗi nào. Nếu nó hiển thị trang web của trang web IIS đầu tiên thì Tiêu đề máy chủ SSL chưa được thiết lập chính xác.