IIS 7 SSL для нескольких сайтов с одним IP

Question

У меня один сервер IIS 7 с одним IP-адресом. Сайт 1 имеет сертификат SSL для www, а сайт 2 имеет сертификат SSL с подстановочным знаком для различных поддоменов. Оба сайта используют заголовки хоста для направления трафика с одного IP-адреса. Однако, когда я пытаюсь получить доступ к поддомену на Сайте 2, я вижу предупреждение браузера, сообщающее мне, что сертификат SSL неправильный, и показывает мне информацию для Сайта 1. Помощь!

Answer 1

Пока SNI полностью не поддерживается, вы можете иметь только один сертификат на IP-адрес. Если вы можете получить сертификат, который охватывает оба сайта (например, подстановочный знак или сертификат UC), вы можете настроить Заголовки хоста SSL , чтобы обеспечить защиту обоих сайтов.

Answer 2

Если вы добавляете сертификаты с понятными именами, начинающимися со звездочки, вы можете редактировать поле имени хоста в привязках для каждого сайта.

Таким образом, у нас был добавлен сертификат как «ssl» (воображение отсутствовалов то время), который при добавлении к двум разным сайтам фактически использовал первый сайт независимо от переданного доменного имени (поскольку привязки не имели имени хоста).

Мы удалили, а затем снова добавили сертификат как «* ssl» (опять же, не задумываясь, но мы устали от этого момента), и в привязках для каждого сайта мы смогли добавить имена хостов и вызовы https в доменимена на самом деле перешли на правильные сайты.Затем у нас было пиво.

Этот парень сделал это для самозаверяющих сертификатов, но он работал и для нашего SAN: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates

Answer 3

IIS 8 в Windows Server 2012 теперь поддерживает эту функцию (SNI).