Сертификаты SSL для одного IP-адреса - два порта, веб-сайт с одинаковым URL - PullRequest
Новая
       90

Сертификаты SSL для одного IP-адреса - два порта, веб-сайт с одинаковым URL

0 голосов
/ 19 июня 2020

У нас очень скоро будет go проект, и мы столкнулись с этой проблемой, когда общались с разработчиками. Это два веб-сайта JDEdwards (ERP), которые размещены на одном веб-сервере IBM WebSphere, в настоящее время используют полное доменное имя и разные порты, назначенные для пользователей DEV и TEST. Веб-сайты как таковые -

DEV

https://jdeweb01dev.corporate.company.com: 100 / jde / owhtml /

TEST

https://jdeweb01dev.corporate.company.com: 101 / jde / owhtml /

Для указанного выше полного доменного имени сервера настроен только один IP-адрес, но в конечном итоге мы дадим общее имя, например JdeDev.company.com JdeTest.company.com или что-то в этом роде .

Мы хотим реализовать сертификат SSL для наших сред Test / Dev, но как бы мы реализовали это в IIS или IBM Web SPhere, а также на уровне DNS. Единственная разница между URL-адресами - это номера портов, и оба ведут на разные веб-сайты. Я открыт для предложений о том, как мы можем улучшить дизайн или как заставить текущий дизайн работать.

Еще одна важная вещь, которую следует учитывать, доступ к двум веб-сайтам будет осуществляться между двумя разными лесами доменов, которые имеют временное доверие. Это проект JDEdwards.

Благодарю за любую помощь в этом!

Ответы [ 2 ]

0 голосов
/ 25 июня 2020

WebSphere поддерживает несколько виртуальных хостов, каждый со своим псевдонимом (ами), который может быть комбинацией имени DNS и порта. Встроенный default_host обычно имеет псевдоним для имени сервера / узла и подстановочный знак * для всех портов. Затем вы назначаете конкретный виртуальный хост c приложению при его развертывании.

0 голосов
/ 19 июня 2020

Чтобы настроить привязку HTTPS в привязке сайта IIS, просто настройте сертификат в модуле привязки сайта IIS.
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-an-iis-hosted-wcf-service-with-ssl
Кроме того, это можно сделать с помощью Netsh http команда.

netsh http add sslcert ipport = 0.0.0.0: 8000 certhash = 0000000000003ed9cd0c315bbb6dc1c08da5e6 appid = {00112233-4455-6677-8899-AABBC11DEEF} 1012 * *

https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-a-port-with-an-ssl-certificate

После того, как вы настроили полное доменное имя в записях DNS, вы можете указать поле Hostname, чтобы получить доступ к службе с полным доменом сервера name.
Не стесняйтесь, дайте мне знать, если я могу чем-то помочь.

...