Назад | Перейти на главную страницу

SSL с подстановочными знаками в IIS7 - нужен ли каждому сайту собственный IP-адрес?

Если я куплю Wildcard SSL-сертификат для одного домена, например: domain.com, и у меня будет 40 сайтов, например apples.domain.com и pears.domain.com

Все сайты находятся на тем же Сервер IIS 7

Нужен ли каждому сайту уникальный IP-адрес?

Если да, то есть ли что-нибудь вокруг?

Нет, они не обязательно должны быть на уникальных IP-адресах.

Перейдите к C: \ Windows \ System32 \ Inetsrv \. В папке Inetsrv выполните следующую команду для каждого из других веб-сайтов на IP-адресе, которым необходимо использовать сертификат:

appcmd устанавливает сайт /site.name:"{IISSiteName} "/+bindings.[protocol='https',bindingInformation='*:443:{hostHeaderValue} ']

Замените {IISSiteName} названием сайта IIS, а {hostHeaderValue} заголовком хоста для этого сайта, например site.mydomain.com

Нет, вам не нужен отдельный IP-адрес для каждого поддомена. Вы можете защитить НЕОГРАНИЧЕННЫЕ поддомены на одном IP-адресе с помощью ssl-сертификата с подстановочными знаками. Ссылка ниже, помогающая настроить ssl-сертификат с подстановочными знаками: http://www.clickssl.com/blog/how-to-install-wildcard-ssl-certificate-in-iis-7/

Поскольку это шаблонный сертификат, вам нужен только один IP-адрес для всех этих доменов. ОДНАКО, если вы добавляете новый домен, например: example.com, и хотите использовать для него HTTPS, тогда вам понадобится новый IP. Но любые поддомены для domain.com будут правильно проверены сертификатом подстановки.