Я использую windows server 2003 sp2 с IIS 6.0.
У меня есть только один IP-адрес (аренда подсети на самом деле не вариант, и я бы все равно хотел ограничить использование адресного пространства), но мне нужно запускать несколько сайтов с поддержкой SSL с одним доменом (подстановочные знаки не работают).
www.company1.com
www.company2.com
www.company3.com
Есть ли способ использовать заголовки хоста? и сохраняя стандартный порт (443)?
Вся документация, которую я нашел, действительно подходит только для одной организации, использующей несколько поддоменов на общем IP-адресе. (один пример: http://forums.iis.net/t/1147045.aspx )
мы размещаем разные организации, и некоторые из них, очевидно, требуют ssl.
любая помощь была бы чрезвычайно полезной! Заранее спасибо за любые идеи.
Я не думаю, что вы можете сделать это с IIS, но это возможно с Apache с использованием SNI (расширение индикации имени сервера в протоколе SSL Настройте Apache для поддержки нескольких сайтов SSL на одном IP-адресе.
Проблемы на стороне клиента: он не работает с IE ниже 7 и не работает с XP, даже с IE 7. Vista из IE 7 в порядке. Не знаю, работает ли он с IE 8 на XP. Другие большие браузеры в порядке: Firefox (начиная с версии 2.0), Opera, Safari и Chrome.
Изменить: указанная проблема браузера:
IE 7 на XP (и 8 - только что протестированный) попадет на нужный сайт, но с использованием сертификатов SSL по умолчанию, поэтому для работы с SSL потребуется исключение.
Изменить: это работает с несколькими доменами (например, www.example.com и abc.testing.com)
Изменить: добавлена ссылка Apache Doc
Calweb, единственными доступными заголовками SSL по хостам являются сертификаты с подстановочными знаками, и даже тогда, как вы упомянули в своем сообщении, они работают только для отдельных доменов с несколькими записями A. Единственный вариант, который я вижу, - это то, о чем говорила Прикс, о размещении сервера (или балансировщика нагрузки) с внешним IP-адресом. Сервер или loadbal будет выполнять парсинг собственного заголовка хоста, выясняя, какой внутренний IP-адрес принадлежит и передавая его в нужное место.
Спасибо всем за ответы и за то, что помогли мне разобраться в этом.
Я думаю, что мы собираемся пойти (поскольку на самом деле другого варианта с учетом требований нет) - использовать сертификат UCC SSL с альтернативными именами субъектов. https://www.digicert.com/subject-alternative-name.htm
Кажется, что разные корневые домены не обязательно должны быть связаны www.example.com, www.example.net, но могут быть www.example.com, www.website.com, www.monkey.com.
Идея обратного прокси-сервера была прекрасна, но с нашим бюджетом и временными ограничениями это было бы слишком сложной задачей.