У меня есть один сервер IIS 6 (Win2k3 SP2), на котором я размещаю несколько веб-сайтов разработки. В настоящее время у меня есть один сайт, для которого требуется SSL, и теперь я добавляю второй сайт. Первый сайт привязан к IP-адресу машины 192.168.1.250 и работает нормально. Я добавил второй сайт, добавил 192.168.1.251 в список действительных IP-адресов для машины и привязал второй сайт к этому IP-адресу, но теперь я застрял.
У нас есть только один общедоступный IP-адрес и наш маршрутизатор (работает DD-WRT v24-sp1) перенаправляет все входящие запросы на порты 80/443 на первый IP-адрес, поэтому сейчас у меня нет возможности перенаправить людей на второй сайт через SSL.
Так что, думаю, мне просто нужно подтверждение, что мне придется сделать что-то другое. Получить второй IP-адрес у нашего интернет-провайдера невозможно (они хотят слишком многого и слишком долго что-то делают). Подстановочный сертификат - это путь вниз? Могу ли я создать его с помощью openssl? (Я не возражаю против предупреждения браузера.)
чтобы использовать один IP-адрес, вам необходимо использовать SSL с подстановочными знаками, однако для этого вам нужно будет использовать обратный прокси, который может действовать как конечная точка ssl, которая затем может отправлять запросы для одного домена обратно на свой ssl-сайт, а другой - на его интернет сайт
чтобы иметь возможность делать правильный ssl, вам все еще нужны 2 IP-адреса, поскольку, насколько мне известно, нет никаких серверов, которые могут выполнять ssl vhosts на основе имени, потому что заголовки имен согласовываются после согласования ssl
Вы можете изменить порт второго SSL-сайта или использовать TLS, но кроме этого вам понадобится второй IP-адрес.
У вас должна быть возможность разместить оба сайта на одном сервере. Просто добавьте второй сайт в IIS, назначьте ему имя сайта и сертификат SSL и назначьте обе записи A одному и тому же IP-адресу. Вы сможете перейти к нему только по имени хоста, но SSL в любом случае требует действительного имени хоста.
Изменить: для этого вам нужно будет получить подстановочный знак. По крайней мере, они относительно дешевые. Если вы подписываете себя самостоятельно с помощью OpenSSL, вот как создать сертификат Wilcard SSL: http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/