Я учусь в небольшой компании, которая предоставляет системы EPOS и создает веб-сайты электронной коммерции для людей. Двое моих менеджеров ушли, а я остался ответственным за все, что связано с Интернетом (включая сервер, на котором размещены сайты), что, как вы могли представить, было большим стрессом.
Теперь к вопросу:
Сервер, на котором размещены все наши веб-сайты, - это сервер Windows 2012 R2, работающий под управлением iis 8.5. У нас есть несколько веб-сайтов с сертификатами SSL, и все привязки используют SNI, который, как я предполагаю, ему нужен, потому что все они находятся на одном IP-адресе и порту.
Некоторое время это было нормально (или я думал, что это так), но я только что был уведомлен, что плагин для одного из веб-сайтов не работает должным образом из-за того, что для этого веб-сайта включен SNI.
Человек, с которым я разговаривал, объяснил, что плагин будет работать только в том случае, если для этого сайта был отключен SNI, однако, когда я отключу SNI для привязок https, ни один из других веб-сайтов с сертификатами SSL не будет работать. Все остальные сертификаты начинают ссылаться на сайт без SNI.
Итак, мой вопрос:
Могу ли я что-то сделать, чтобы веб-сайты работали без поддержки SNI на одном из них?
спасибо за любую помощь, которую вы можете мне оказать.
Конечно. Вам нужен один IP-адрес на сертификат.
SNI существует по какой-то причине, и я бы дал пощечину идиоту, если бы вокруг был провайдер, который не поддерживает SNI в 2018 году. Черт возьми, это было стандартным в 2010 году или около того. MS опоздала на партийный сервер, IIRC.
Хорошо, я разобрался с этим.
Кому интересно, как это было сделано, читайте ниже:
Плагин веб-сайта не требовал SNI для этого конкретного веб-сайта, и мне нужно было включить SNI, однако мне также нужно было настроить веб-сайт SSL по умолчанию. Я перешел к привязкам веб-сайта, с которым у меня возникли проблемы, и добавил следующую привязку.
Выбранный сертификат SSL соответствует выбранному сайту.
вы также должны убедиться, что для других привязок 443 не установлен флажок SNI.