IIS: один сервер - несколько IP-адресов - несколько доменов => возможно несколько ssl?
Я использую Windows 2008 R2 и собираюсь разместить несколько приложений для клиентов. Планирую привязать разные IP-адреса к разным сайтам. У меня есть вопрос, могу ли я использовать в этом сценарии разные SSL-сертификаты.
Следующее должно быть возможно
IP: xxx.xxx.xxx.01 => https://www.customer1.com
IP: xxx.xxx.xxx.02 => https://www.abcd.com
Возможно ли это со стандартными сертификатами SSL? Какие меры предосторожности мне нужно предпринять?
Спасибо
Это вполне разумная установка, и вам не нужно принимать какие-либо дополнительные меры предосторожности или меры сверх обычных при работе с сертификатами SSL.
В диспетчере IIS вы сможете импортировать сертификаты в Server Certificates раздел. Затем вы сможете определить каждый виртуальный хост как отдельный сайт, а затем привязать каждый сайт к соответствующему IP-адресу, с которого он должен быть доступен. При выборе привязки типа https, есть дополнительный бит, помеченный SSL Certificate.
В раскрывающемся списке должны быть перечислены все доступные сертификаты. В моем случае у меня есть только самоподписанный, но этот сайт теперь будет обслуживать этот сертификат для запросов HTTPS на порту 443 для 10.13.111.23.