Как установить более одного SSL в Windows 2008 / IIS7? - PullRequest
Новая
       21

Как установить более одного SSL в Windows 2008 / IIS7?

8 голосов
/ 07 декабря 2010

Мы искали эту тему здесь и нашли много сообщений, которые охватывают разные части этой темы, но мы не нашли и не ответили за наше решение.

Проблема:

  • У нас есть Windows 2008 Server с IIS7 и мы хотели бы установить больше затем один SSL на этом сервере.
  • У нас есть один IP-адрес для этого сервер, но, возможно, мы могли бы получить больше их, и мы обнаружили, что мы можем иметь только один SSL на один IP-адрес

Вопросы:

  • Если мы не ошибаемся, мы можем иметь только один SSL на Windows 2008 / IIS7, если мы есть только один IP?
  • Мы нашли SSL-сертификаты для несколько доменов, но это не подходит для нас, потому что в зеленой коробке в адресной строке будет виден только одна компания (это подходит для одной компания, которая имеет несколько веб-сайтов). Таким образом, единственный вариант - купить разные SSL для каждой отдельной компании, и как лучше настроить IIS7 для поддержки этого?
  • Можем ли мы разместить разные сайты (каждый с собственным SSL) на том же IIS7 веб сервер? Какие у нас варианты?

Спасибо Alex

Ответы [ 3 ]

11 голосов
/ 07 декабря 2010

К сожалению, в настоящее время невозможно выдать несколько сертификатов SSL для нескольких доменов на одном IP-адресе.Должно быть отношение один к одному между сертификатом SSL, доменом и IP.Таким образом, единственный вариант - получить дополнительный IP-адрес для сервера.

Вы можете использовать заголовки хоста для частичного решения проблемы, но, исходя из вашего вопроса, я предполагаю, что вы уже сталкивались с этим и игнорируете его как жизнеспособный вариант.,Просто на всякий случай, если кто-нибудь погуглит и найдет этот вопрос:

Заголовки хоста позволяют привязать один сертификат (мультидомен или подстановочный знак) к нескольким доменам на одном IP-адресе, например: 

              sub1.mydomain.com
192.168.0.1 > sub2.mydomain.com > SSL: *.mydomain.com
              sub3.mydomain.com

Более подробную информацию о том, как настроить это можно найти здесь:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

4 голосов
/ 13 августа 2013

Другой вариант - использовать порт, отличный от 443, с тем же IP-адресом.

Plus;посмотрите: Использование заголовков хоста и SSL в IIS 7 (без уродства appcmd)

0 голосов
/ 08 декабря 2010

Если вам нужно, чтобы на каждом сайте была указана другая компания в сертификате, в настоящее время доступен только один дополнительный IP-адрес.Вы просто создадите дополнительные веб-сайты IIS и свяжете их с новыми IP-адресами.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...