У меня есть сайт с SSL-сертификатом. Теперь мне нужно добавить еще один сайт, также использующий HTTPS.
Кажется, это можно сделать, создав привязку для нового сайта, используя другой порт для трафика HTTP и HTTPS. Этого я бы хотел избежать, поскольку добавление исключений в брандмауэры - длительный процесс из-за политик безопасности.
Я думал, что можно обойтись без добавления новых портов: добавить сайт в качестве поддомена, а затем изменить сертификат SSL, чтобы иметь дополнительное имя SAN, соответствующее новому поддомену.
Я попытался протестировать это на своем локальном компьютере, но после добавления порта 443 с сертификатом на обоих сайтах, отредактировал файл хоста, чтобы он содержал поддомен, а затем добавил поддомен в качестве имени хоста на новый веб-сайт iis. Может быть запущен только один из сайтов, другой жалуется, что другой сайт может использовать тот же порт.
Нужен ли мне другой IP-адрес для нового поддомена?
Вы можете использовать подстановочный сертификат для * .domain.com. С этим связаны некоторые проблемы с безопасностью (поскольку любой, у кого есть копия, может создать новый сайт, и он будет отображаться как действительный - например, если вы хотите, чтобы company.com и store.company.com, и кто-то получил ваш закрытый ключ, они могут быть store1. company.com, и он будет отображаться как действующий сайт.
В IIS7.5 для двух веб-сайтов, защищенных SSL, требуется уникальная комбинация IP-адреса и порта. Таким образом, вы можете совместно использовать IP-адрес и использовать разные порты, или вы можете использовать одни и те же порты, но тогда каждому сайту потребуется отдельный IP-адрес. Вам нужно выбрать.
(Кстати, нет проблем с назначением нескольких IP-адресов для окна сервера Windows, чтобы выполнить это)