Plusieurs domaines dans le port 443 dans la même IP

que j'ai hébergé un site web "www.example1.com" dans le port 443(https) dans IIS 7. maintenant j'ai acheté un nouveau nom de domaine pour "www.example2.com" pour la même adresse IP. je voudrais hôte à un autre site web dans ce domaine(www.example2.com) dans le port 443(j'ai déjà utilisé le port 443 pour les "www.example1.com").

Comment puis-je faire cela? Est-ce possible d'accueillir deux domaines dans le port 443 dans la même IP? Si oui quelqu'un pourrait s'il vous plaît laissez-moi savoir la bonne façon de le faire? Je suis à l'aide de IIS 7.

Ce qui concerne,
Karthik

OriginalL'auteur Karthik | 2012-08-31

11

Il PEUT être fait.

SSL en-Têtes d'Hôte dans IIS 7 vous permettent d'utiliser un certificat SSL pour de multiples sites web IIS sur la même adresse IP. Par le biais du Gestionnaire des services IIS interface, IIS ne permet de lier un site sur chaque adresse IP sur le port 443 à l'aide d'un certificat SSL. Si vous essayez de lier un deuxième site sur l'adresse IP pour le même certificat, IIS 7 vous donnera une erreur lors du lancement du site, indiquant qu'il y a un conflit de port. Afin d'attribuer un certificat à être utilisé par plusieurs sites IIS sur la même adresse IP, vous devez configurer le protocole SSL en-Têtes d'Hôte en suivant les instructions ci-dessous.

Ce Type de Certificat SSL avez-Vous Besoin?
Parce que vous ne pouvez utiliser qu'un seul certificat, le certificat doit travailler avec tous les noms d'hôtes des sites web que vous utilisez (dans le cas contraire, vous recevrez un nom d'erreur d'incompatibilité). Par exemple, si chacun de vos IIS 7 sites internet utilise un sous-domaine d'un seul nom de domaine commun (comme dans l'exemple ci-dessous), vous pouvez obtenir un Certificat Wildcard *.mydomain.com et il sera sécurisé site1.mydomain.com, site2.mydomain.com, etc.

Si, d'autre part, votre IIS 7 sites de toute utilisation des noms de domaine différents (mail.mydomain1.com, mail.mydomain2.com etc.), vous aurez besoin d'obtenir un Certificat de Communications Unifiées (aussi appelé certificat de SAN).

La configuration de SSL en-Têtes d'Hôte sur IIS 7
Obtenir un certificat SSL et de l'installer dans IIS 7. Pour l'étape par étape les instructions sur la façon de procéder, voir Installation d'un Certificat SSL dans Windows Server 2008 (IIS 7.0).
Une fois que le certificat est installé dans IIS, lier le premier site sur l'adresse IP.
Ouvrez l'invite de commande en cliquant sur le menu démarrer et en tapant “cmd” et appuyez sur entrée.
Accédez à C:\Windows\System32\Inetsrv\ en tapant “cd C:\Windows\System32\Inetsrv\” sur la ligne de commande.
Dans le Inetsrv, exécutez la commande suivante pour chacun des autres sites web sur l'adresse IP qui doivent utiliser le certificat (à copier les deux lignes):
```
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

 Replace <IISSiteName>  with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)
```
Test de chaque site web dans un navigateur. Il devrait apporter la bonne page et afficher l'icône de verrouillage sans erreurs. Si il ouvre la page web du premier site IIS, puis SSL en-Têtes d'Hôte n'ont pas été configuré correctement.

C'est correct, vous pouvez le faire avec un SAN cert. Le hic, c'est que si vous avez déjà séparé SSL cert, vous auriez besoin de les révoquer et d'obtenir un nouveau SAN cert, et chaque fois que vous voulez ajouter un autre domaine, vous auriez besoin d'un nouveau SAN cert.

OriginalL'auteur SpoiledTechie.com
7

Vous ne pouvez pas dans IIS7 - chaque liaison HTTPS nécessite une unique combinaison IP/port parce que l'en-Tête d'Hôte ne peut pas être utilisé pour différencier les sites à l'aide de SSL. C'est parce que l'en-tête d'hôte n'est pas visible lors de la connexion SSL.

Votre solution de contournement consiste à différencier les sites en se liant à une autre IP externe, ou par liaison à un port autre que le port 443. Les deux options sont moins qu'idéales, je le sais.

Il y a une grande MSDN blog sur ce.

Heureusement IIS8 semble avoir une solution sous la forme de SNI (Server Name Indication).

Il est intéressant de noter que ce n'est pas un IIS caprice, Apache a le même problème, comme le ferait n'importe quel serveur web avant l'introduction de la SNI.

Je dois ajouter que vous pouvez utiliser un certificat de SAN pré-IIS8 d'avoir de multiples domaines SSL avec la même IP+port. Un SAN cert permet de multiples noms de domaine à être protégé avec un seul certificat. Par exemple, vous pourriez obtenir un certificat pour myserver.com et rajouter de SAN valeurs ont le même certificat de protéger myserver.org, myserver.net et même myserver2.com ou http://www.example.com.

OriginalL'auteur saille
2

Nous avons également l'hôte de plusieurs sites dans le port 443, mais nous avons besoin d'une adresse IP UNIQUE pour chaque site.
Vous ne pouvez pas lier plusieurs sites sur le port 443 en utilisant une seule adresse IP.
Sauf si il y a un travail, mais je ne suis pas au courant de tout.

Cet article peut aider:
http://www.harbar.net/articles/ssl.aspx

OriginalL'auteur AndreCruz
0

Actuellement, je utiliser IIS 6.0.
J'ai réussi à mettre en place plusieurs sites web en utilisant le port 443 et les différents certificats.

À partir du gestionnaire des services IIS, consultez le site web et de modifier les liaisons de site.
Assurez-vous simplement que le Nécessite l'Indication du Nom du Serveur de la boîte est cochée et de laisser l'adresse IP: comme Toutes non attribuées.
Vous pouvez désormais utiliser le même port (443) pour plusieurs sites, en sélectionnant le certificat approprié pour le site à partir de la liste déroulante des certificats.

OriginalL'auteur westpacrob

Vous devez vous connecter pour publier un commentaire.