Веб-сайты IIS 7 имеют общий пул приложений

Question

У меня есть приложение ASP.NET. Я планирую запустить несколько экземпляров этого приложения на одном сервере.

Каждый экземпляр имеет свой собственный домен, например www.app1.com и www.app2.com.

Каждый экземпляр приложения имеет свою собственную область администратора, которая должна быть защищена SSL. Вы не можете установить несколько сертификатов SSL на одном компьютере и номере порта, поэтому использование https://www.app1.com/admin и https://www.app2.com/admin не допускается.

Затем я хотел бы сделать следующее:

Используйте мой домен appname: www.appname.com с сертификатом SSL и добавьте приложение на этот веб-сайт в IIS для каждого клиентского домена:

https://www.appname.com/app1/admin & https://www.appname.com/app2/admin.

Но это изолировало бы состояние сеанса между www.app1.com и https://www.appname.com/app1/admin - даже если они используют один и тот же пул приложений в IIS 7.

Есть ли способ обойти это?

Answer 1

Один из способов совместного использования состояния сеанса в разных приложениях ASP.NET - использовать один из других вариантов хранения информации о состоянии сеанса. К сожалению, в настоящее время у меня нет доступа к IIS 7, но при условии, что он похож, вот как вы настраиваете его в IIS 6:

• Консоль управления IIS
• Вывести свойства для соответствующего виртуального каталога
• Вкладка ASP.NET -> Изменить конфигурацию
• Вкладка «Управление государством»

«Режим состояния сеанса» по умолчанию - InProc, но вы можете изменить его для разных «экземпляров» приложения, чтобы использовать одну и ту же базу данных SQL Server.

Answer 2

Просто напоследок, вам не обязательно использовать несколько IP-адресов на вашем сервере для установки нескольких доменных SSL-сертификатов на Windows Server в IIS 7. Вам просто нужно добавить их из командной строки.

Я получил сертификат SSL для нескольких доменов UCC Standard от GoDaddy, а затем просто добавил в него все необходимые доменные имена. Вы просто устанавливаете его на один из доменов, который вам нужен, а затем делитесь им с другими через командную строку. Я предполагаю, что это не лучший метод для всех ситуаций, но он действительно решит вашу проблему без принуждения к совместному использованию защищенных частей приложения.

Проверьте эту ссылку для направления:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

Кстати - администратор каждого доменного имени должен будет одобрить его. Если доменные имена в нем когда-либо изменятся, это приведет к аннулированию сертификата на всех ваших сайтах из IIS, и всем администраторам придется повторно авторизовать изменения.

Answer 3

Вы можете использовать несколько сертификатов SSL на одном компьютере, им просто нужны выделенные IP-адреса.