Как два домена IIS7 могут использовать SSL-порт 443 на одном IP-адресе?

Question

Как два домена IIS7 могут использовать SSL-порт 443 на одном IP-адресе?

У меня есть два домена: domain1.com и domain2.com. У меня также есть два SSL-сертификата GoDaddy (один сертификат для каждого домена). У меня только один IP. Я использую IIS 7 на автономном сервере Windows Server 2008 R2 в рабочей группе, а не в домене.

Как я могу привязать каждый сертификат к соответствующему домену?

3

ssl iis ssl-certificate iis-7 port-443

Источник

Andrew 05 июл '12 в 22:29

2 ответа

Другие вопросы по тегам ssl iis ssl-certificate iis-7 port-443

Shane Madden 06 июл '12 в 00:47 2012-07-06 00:47 · Answer 1 · 2012-07-06 00:47

В IIS 7 вы можете иметь только два сайта с поддержкой SSL на одном и том же порте прослушивания, если они используют один и тот же сертификат - это должен быть сертификат подстановочного знака или альтернативного имени субъекта, который охватывает все имена.

Поскольку у ваших сайтов нет общего домена, изучите возможность получения сертификата SAN (некоторые поставщики, в том числе GoDaddy, по некоторым причинам называют его сертификатом UCC) или дополнительных IP-адресов для существующих сертификатов.

John Fox 06 дек '17 в 14:28 2017-12-06 14:28 · Answer 2 · 2017-12-06 14:28

В привязке для 443/SSL в конфигурации сайта найдите флажок для использования идентификации имени сервера (SNI)

Поддержка SNI позволяет использовать несколько привязок SSL на отдельных IP-адресах.

1

Источник

John Fox 06 дек '17 в 14:28