Назад | Перейти на главную страницу

Хостинг веб-сайтов Windows 2012 R2 с SSL

Я учусь в небольшой компании, которая предоставляет системы EPOS и создает веб-сайты электронной коммерции для людей. Двое моих менеджеров ушли, а я остался ответственным за все, что связано с Интернетом (включая сервер, на котором размещены сайты), что, как вы могли представить, было большим стрессом.

Теперь к вопросу:

Сервер, на котором размещены все наши веб-сайты, - это сервер Windows 2012 R2, работающий под управлением iis 8.5. У нас есть несколько веб-сайтов с сертификатами SSL, и все привязки используют SNI, который, как я предполагаю, ему нужен, потому что все они находятся на одном IP-адресе и порту.

Некоторое время это было нормально (или я думал, что это так), но я только что был уведомлен, что плагин для одного из веб-сайтов не работает должным образом из-за того, что для этого веб-сайта включен SNI.

Человек, с которым я разговаривал, объяснил, что плагин будет работать только в том случае, если для этого сайта был отключен SNI, однако, когда я отключу SNI для привязок https, ни один из других веб-сайтов с сертификатами SSL не будет работать. Все остальные сертификаты начинают ссылаться на сайт без SNI.

Итак, мой вопрос:

Могу ли я что-то сделать, чтобы веб-сайты работали без поддержки SNI на одном из них?

спасибо за любую помощь, которую вы можете мне оказать.

Конечно. Вам нужен один IP-адрес на сертификат.

SNI существует по какой-то причине, и я бы дал пощечину идиоту, если бы вокруг был провайдер, который не поддерживает SNI в 2018 году. Черт возьми, это было стандартным в 2010 году или около того. MS опоздала на партийный сервер, IIRC.

Хорошо, я разобрался с этим.

Кому интересно, как это было сделано, читайте ниже:

Плагин веб-сайта не требовал SNI для этого конкретного веб-сайта, и мне нужно было включить SNI, однако мне также нужно было настроить веб-сайт SSL по умолчанию. Я перешел к привязкам веб-сайта, с которым у меня возникли проблемы, и добавил следующую привязку.

Выбранный сертификат SSL соответствует выбранному сайту.

вы также должны убедиться, что для других привязок 443 не установлен флажок SNI.