Возможно ли иметь один сайт в IIS6 с несколькими доменами (не субдоменами), некоторые домены используют SSL? Домены с SSL, использующие уникальный IP.
Я читал похожие ситуации, но ничего похожего не было. Но достаточно близко, чтобы думать, что это может вызвать проблемы.
Возможно, я видел, что ssl с подстановочными знаками могут помочь из-за того, что они не сопоставлены с IP-адресом?
Да, это возможно.
Для этого вы должны создать привязку для каждого имени хоста, например. www.site1.com www.site2.com и т. д.…
Привязки HTTP могут иметь один и тот же IP-адрес, если в привязке используются заголовки узлов. В качестве альтернативы вы все равно можете использовать один (1) IP для одного (1) имени хоста.
Каждая привязка HTTPS должна использовать отдельный IP-адрес, но вы можете назначить сайту более одного IP-адреса. Это связано с тем, что HTTPS - это зашифрованный туннель с использованием SSL / TLS. Когда туннель установлен, он находится между IP-адресами, потому что у него нет возможности сообщить веб-серверу, к какому имени хоста он хочет подключиться. В Host Заголовок - это функция HTTP, а не TLS / SSL. После того, как туннель установлен, уже слишком поздно выбирать другую привязку.
Информацию о привязке также см. https://serverfault.com/a/445685/94787
Также обратите внимание, что, хотя IIS поддерживает его, веб-сайт все равно должен будет поддерживать его, а это может не быть.
Нет, для одного сайта с поддержкой SSL требуется один IP-адрес. Никакого другого пути. Вы увидите, как люди говорят об «обходных путях» с использованием подстановочных сертификатов, но они путают две разные вещи. Они путают поддомен, для которого можно использовать групповой сертификат, с другим доменом, с которым не будут работать групповые сертификаты.
Веб-сервер должен иметь возможность определять, какой установленный SSL-сертификат на вашем сервере использовать, когда он получает запрос, зашифрованный с помощью SSL. На сайте без SSL заголовок HTTP содержит запрошенный домен сайта. Это то, что позволяет вам использовать функцию заголовков хоста для поддержки нескольких веб-сайтов без SSL на одном IP-адресе. Это означает, что сервер просматривает запрос, определяет запрошенный сайт на основе хоста в заголовке HTTP-запроса, а затем передает его настроенному сайту.
Когда у вас есть сайт на основе SSL, запрос новой страницы поступает на веб-сервер уже зашифрованным. Поскольку заголовок запроса HTTPS также зашифрован, веб-сервер не может просто посмотреть на запрошенный домен и использовать функцию заголовка узла. Он должен использовать сертификат SSL, привязанный к определенному IP-адресу, для декодирования запроса HTTPS, прежде чем он сможет обработать заголовок. Хотя веб-сервер может попытаться декодировать запрос, используя все установленные сертификаты SSL на машине, чтобы попытаться реализовать функцию заголовка хоста на основе SSL, это значительно замедлит обработку HTTPS. Следовательно, единственный способ использовать SSL - иметь один IP-адрес для каждого установленного сертификата.