Назад | Перейти на главную страницу

У меня есть 2 домена на IIS, и я установил 2 отдельных SSL, но мой один домен говорит, что ssl из другого домена

У меня 2 домена. Я установил два отдельных ssls.

Я использую IIS 7

Мне нужно знать, как заставить мой домен распознавать другой ssl

В IIS7 у вас может быть 2 или более защищенных SSL домена на одном <ip>:<port>, если ваш сертификат SSL охватывает все из них, используя записи альтернативного имени субъекта (SAN).

В этом случае вы можете использовать Заголовки хоста SSL вариант.

Можно найти хороший гид там:

Заголовки хоста SSL в IIS 7 позволяют использовать один сертификат SSL для нескольких веб-сайтов IIS на одном IP-адресе. Через интерфейс диспетчера IIS IIS позволяет привязать только один сайт на каждом IP-адресе к порту 443 с помощью сертификата SSL. Если вы попытаетесь привязать второй сайт на IP-адресе к тому же сертификату, IIS 7 выдаст вам ошибку при запуске сайта, заявив, что существует конфликт портов. Чтобы назначить сертификат, который будет использоваться несколькими сайтами IIS на одном IP-адресе, вам необходимо настроить заголовки хоста SSL, следуя приведенным ниже инструкциям.

Какой тип SSL-сертификата вам нужен?

Поскольку вы можете использовать только один сертификат, этот сертификат должен работать со всеми именами хостов веб-сайтов, с которыми вы его используете (в противном случае вы получите ошибка несоответствия имени). Например, если каждый из ваших веб-сайтов IIS 7 использует поддомен с одним общим доменным именем (как в примере ниже), вы можете получить Сертификат Wildcard для * .mydomain.com, и это защитит site1.mydomain.com, site2.mydomain.com и т. д.

Если, с другой стороны, все ваши сайты IIS 7 используют разные доменные имена (mail.mydomain1.com, mail.mydomain2.com и т. Д.), Вам нужно будет получить Сертификат унифицированных коммуникаций (также называется сертификатом SAN).

Настройка заголовков хоста SSL в IIS 7

  1. Получите сертификат SSL и установите его в IIS 7.. Пошаговые инструкции о том, как это сделать, см. Установка SSL-сертификата в Windows Server 2008 (IIS 7.0).

  2. Как только сертификат будет установлен в IIS, привязать его к первому сайту по IP-адресу.

  3. Откройте командную строку щелкнув меню «Пуск» и набрав cmd и нажав Enter.

  4. Перейдите к C:\Windows\System32\Inetsrv\ набрав cd C:\Windows\System32\Inetsrv\ в командной строке.

  5. В папке Inetsrv, выполните следующую команду для каждого из других веб-сайтов на IP-адресе, который должен использовать сертификат (скопируйте обе строки): 

    appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

    Заменить с именем сайта IIS и с заголовком хоста для этого сайта (site1.mydomain.com)

  6. Протестируйте каждый сайт в браузере. Он должен открыть правильную страницу и показать значок замка без каких-либо ошибок. Если он открывает веб-страницу первого сайта IIS, значит, заголовки хоста SSL настроены неправильно.