Я пытаюсь настроить 2 полностью отдельных сайта IIS на одном сервере (один IP-адрес), которые будут использовать разные записи DNS, но один и тот же порт (443) для доступа к сайту через SSL. Например,
Сайт 1: www.application.subdomain.domain1.uk
Сайт 2: www.application.subdomain.domain2.uk
У нас уже есть сертификаты для каждого из вышеперечисленных сайтов, и я не могу заставить это работать.
Я использую Server 2008 с IIS7, но свойство заголовка узла в IIS неактивно, поэтому я не могу добавить его.
Возможно ли этого добиться? Я могу упустить что-то очень простое здесь, но просто не вижу этого.
Насколько я знаю, это невозможно из-за ограничений безопасности - вам нужно два IP-адреса. IIS пытается перенаправить запрос на соответствующий субэкземпляр ПЕРЕД его декодированием и, таким образом, не может оценить заголовок хоста через https.
Итак, для SSL вам нужно несколько IP-адресов.
В настоящее время у вас должен быть один IP-адрес для каждого сертификата, но ваша ситуация позволит вам использовать один сертификат SAN, содержащий оба имени. После установки вам просто нужно будет настроить заголовки хоста SSL: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html
Согласно недавним объявлениям, IIS8 будет поддерживать то, что вы собираетесь делать.
IIS 8.0 поддерживает указание имени сервера (SNI), которое имеет расширенный TLS для включения имени виртуального домена, которое будет передаваться от клиента во время «SSL Hello». Это эффективно позволяет IIS 8.0 включать «привязку имени хоста» для сайтов SSL, что устраняет необходимость в выделенном IPv4-адресе для каждого сайта SSL.