У меня есть кластер IIS 6 на 2 машины (Windows 2003 Standard Edition), на котором работает несколько сайтов, только один из них имеет сертификат SSL. У меня есть несколько IP-адресов на каждой машине, но кластер находится на одном IP-адресе.
Теперь я хочу иметь еще один сайт с собственным SSL-сертификатом, работающим в кластере.
Какое лучшее решение? Я думал о следующем, но не знаю, какой из них лучше:
1) Новый кластер под другим IP-адресом, так я могу идентифицировать сайт по IP-адресу и не беспокоиться о заголовках хоста SSL. Но может ли сервер быть частью нескольких кластеров? Могут ли Machine1 и Machine2 образовывать как Cluster1, так и Cluster2?
2) Настройте заголовки SSL, я знаю, что это возможно, и давно это сделал.
3) Разные номера портов. На самом деле это невозможно, так как мне нужно, чтобы сайты были на 443.
По одному:
1) Если это возможно, это кажется лучшим решением, поскольку я могу сохранить свой старый сертификат и просто получить новый для сайта, работающего под diff IP.
2) Это будет означать, что мне нужно получить новый сертификат UC SSL и отказаться от текущего сертификата, верно?
Я мог бы сделать с некоторыми указателями, ребята, заранее спасибо.
Не очень знаком с концепцией заголовков SSL, хотя статья выглядит интересной ...
У вас должна быть возможность добавить второй IP-адрес к существующему кластеру (дополнительный кластер не нужен). Затем вы можете настроить IIS с дополнительным IP-адресом и назначить новый сертификат новому IP-адресу.
Чтобы начать отвечать на мой собственный вопрос, похоже, что ваша машина поставщика сертификатов добавляет поддержку UCC к существующим сертификатам. Я не знаю, все ли провайдеры это делают, но мой точно может!
Затем вам нужно использовать заголовки хоста SSL, например:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3
Я еще не пробовал, но думаю, что это решение.