IIS - Как иметь отдельный SSL для приложения на веб-сайте по умолчанию
Мы размещаем несколько приложений ASP.Net на веб-сервере IIS. Все приложения находятся под одним родительским элементом «Веб-сайт по умолчанию». У большинства из них есть отдельный пул приложений.
Веб-сайт по умолчанию привязан к сертификату SSL, и все приложения используют один и тот же сертификат. Теперь мне нужно предоставить другой SSL одному из приложений. Мои вопросы:
- Возможно ли, чтобы приложение в разделе «Веб-сайт по умолчанию» могло иметь другую привязку для SSL?
- Если нет, то какие варианты?
Если ваш IIS имеет версию 8.0 или выше (Windows Server 2012 или новее), он поддерживает расширение протокола TLS, называемое SNI (указание имени сервера). Вот некоторые специфические для IIS инструкции по его использованию.
Если у вас есть что-то более раннее, чем IIS 8.0, вам нужно будет либо получить повторно выпущенный сертификат, содержащий все нужные вам имена, используя Альтернативное имя субъекта поле. Или вам нужно будет разместить альтернативный сертификат на новом веб-сайте, привязанном к другой комбинации IP: порт.