У меня есть один сертификат SSL, действительный для нескольких доменов. Это не сертификат с подстановочными знаками и не для поддоменов. У меня правильно настроен site1 на IIS7 с правильно привязанным сертификатом SSL. Эта привязка для site1 сопоставляет * IP-адреса без заголовка хоста с портом 443.
Мне нужно настроить site2, совершенно другой домен, на новом узле сайта, но указывающий на тот же сертификат. Когда я это делаю, поскольку я не могу ввести заголовок хоста, когда я перехожу на site2, и он отвечает site1 по SSL. Это имеет смысл, потому что ни у одной из привязок не указан заголовок хоста.
У этой машины только 1 IP-адрес, нужен ли мне другой IP-адрес для привязки site2 к тому же сертификату? Должна ли привязка указывать IP-адрес, а не «(Все неназначенные)»? Будет ли мое решение включать как-то указание заголовка хоста для этих сайтов?
У вас есть 2 варианта.
Используйте другой IP-адрес, как вы упомянули.
Вам нужно будет вручную отредактировать конфигурацию IIS 7 из командной строки. Я обрисовал здесь шаги: ссылка на сайт
Это приведет к переопределению настроек IIS 7 по умолчанию, чтобы один и тот же сертификат можно было использовать на разных сайтах с одним и тем же IP-адресом. Это обычный шаг, который нужно было предпринять в течение 6-7 дней службы IIS.