Più domini nella porta 443 nello stesso IP

Question

Ho ospitato l'unico sito Web "www.esempio1.com" nella porta 443 (https) in IIS 7. ora ho acquistato un nuovo dominio per "www.esempio2.com" per lo stesso IP. Vorrei ospitare l'altro sito Web in questo dominio (www.example2.com) nella porta 443 (ho già utilizzato la porta 443 per "www.esempio1.com").

Come posso fare questo? È possibile ospitare due domini nella porta 443 nello stesso IP? Se sì, qualcuno potrebbe farmi sapere il modo giusto per farlo? Sto usando IIS 7.

saluti, Karthik

Answer 1

Abbiamo anche ospitare più siti in porta 443, ma abbiamo bisogno di indirizzi IP univoci per ogni sito. Non è possibile associare più siti alla porta 443 utilizzando un solo indirizzo IP. A meno che non ci sia un work-around, ma non ne sono a conoscenza.

Questo articolo può aiutare: http://www.harbar.net/articles/ssl.aspx

Answer 2

Non si può in IIS7 - ogni binding HTTPS richiede una combinazione/porta univoco IP perché l'intestazione host non può essere utilizzato per differenziare i siti che utilizzano SSL. Questo perché l'intestazione host non è visibile durante l'handshake SSL.

La soluzione alternativa consiste nel differenziare i siti associandoli a un diverso IP esterno o legandosi a una porta diversa da 443. Entrambe le opzioni sono tutt'altro che ideali.

C'è un ottimo MSDN blog su questo.

Fortunatamente IIS8 sembra avere una soluzione sotto forma di Server Name Indication (SNI).

È interessante notare che non si tratta di una stranezza di IIS, Apache has the same issue, come qualsiasi server Web prima dell'introduzione di SNI.

Answer 3

Può essere fatto.

Le intestazioni host SSL in IIS 7 consentono di utilizzare un certificato SSL per più siti Web IIS sullo stesso indirizzo IP. Tramite l'interfaccia di Gestione IIS, IIS consente solo di associare un sito su ciascun indirizzo IP alla porta 443 utilizzando un certificato SSL. Se si tenta di associare un secondo sito sull'indirizzo IP allo stesso certificato, IIS 7 visualizzerà un errore all'avvio del sito affermando che esiste un conflitto di porte. Per assegnare un certificato da utilizzare da più siti IIS sullo stesso indirizzo IP, è necessario configurare le intestazioni host SSL seguendo le istruzioni riportate di seguito.

Che tipo di certificato SSL è necessario? Poiché è possibile utilizzare un solo certificato, tale certificato deve funzionare con tutti i nomi host dei siti Web con cui lo si utilizza (altrimenti si riceverà un errore di mancata corrispondenza del nome). Ad esempio, se ciascuno dei tuoi siti Web IIS 7 utilizza un sottodominio di un singolo nome di dominio comune (come nell'esempio seguente), puoi ottenere un certificato Wildcard per * .mydomain.com e proteggerà site1.mydomain.com, sito2 .mydomain.com, ecc.

Se, d'altra parte, i siti IIS 7 utilizzano tutti nomi di dominio diversi (mail.mydomain1.com, mail.mydomain2.com, ecc.), sarà necessario ottenere un Certificato di comunicazioni unificate (chiamato anche certificato SAN).

Impostazione di intestazioni host SSL su IIS 7 ottenere un certificato SSL e installarlo in IIS 7. Per le istruzioni passo-passo su come fare questo, vedere Installazione di un certificato SSL in Windows Server 2008 (IIS 7.0) . Una volta installato il certificato in IIS, collegarlo al primo sito sull'indirizzo IP. Aprire il prompt dei comandi facendo clic sul menu di avvio e digitando "cmd" e premendo invio. Passare a C: \ Windows \ System32 \ Inetsrv \ digitando "cd C: \ Windows \ System32 \ Inetsrv \" nella riga di comando. Nella cartella Inetsrv, eseguire il seguente comando per ciascuno degli altri siti web su l'indirizzo IP che hanno bisogno di utilizzare il certificato (copia entrambe le linee):

appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>'] 

Replace <IISSiteName> with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com) 

test ogni sito web in un browser. Dovrebbe far apparire la pagina corretta e mostrare l'icona del lucchetto senza errori. Se viene visualizzata la pagina Web del primo sito IIS, le intestazioni host SSL non sono state configurate correttamente.