Executando um servidor IIS6 no Windows 2003. Todos os sites usam o ASP.NET
Eu tenho vários sites que executam sites HTTP separados:
www.domain1.com www.domain2.com www.domain3.com
Eu tenho um site HTTPS separado
www.secure.com
Esses sites estão todos em execução no mesmo servidor.
Agora, desejo integrar o conteúdo do www.secure.com em cada um dos domínios de maneira transparente. Tal que cada site apesar de ter sua própria conexão SSL exibe o mesmo site. A complicação é que o site www.secure.com precisa saber de qual site a conexão veio para aplicar a marca apropriada. A ideia por trás disso é ter apenas um site e localização, mas mantém a marca do site principal. O link parece muito melhor do ponto de vista de marketing (e evita que os usuários fiquem confusos sobre o que é nosso site seguro)
SSL www.domain1.com/secure - > exibe www.secure.com (domínio de marca1)
SSL www.domain2.com/secure - > exibe www.secure.com (domínio de marca2)
SSL www.domain3.com/secure - > exibe www.secure.com (domínio de marca3)
Como seria a melhor maneira de conseguir isso, estou aberto a usar software adicional se necessário. Um procurador reverso seria adequado para essa situação?
A maneira mais barata e fácil de conseguir isso seria usar subdomínios. Dessa forma, você pode obter um certificado curinga e usar apenas um endereço IP.
Para aqueles que ainda estão enfrentando esse problema, confira este post sobre como Executar vários sites SSL no IIS6 usando um certificado curinga
O IIS 6 não permitem que você faça múltiplos hosts SSL em um único endereço IP, mas requer o uso de certificados SSL curinga. Microsoft tem uma TechNet artigo aqui sobre como configurá-lo. Tendo isso em mente, você pode obter um certificado SSL * .securedomain.com e uso:
O aplicativo pode olhar para os cabeçalhos de anfitrião, e ver a site1 .. site2 .. site3 .. e aplicar a marca necessária.
Pensando nisso, se você usar um certificado curinga SSL, você não precisa mesmo de ter vários sites, assumindo que o seu código do Web site sabe como descobrir qual HOST ele está mostrando o usuário final (leia o cabeçalho HOST de o pedido).
Eu realmente não sei como fazer isso no IIS (ou mesmo se for possível), mas eu pensei que deveria notar que você vai precisar de endereços IP separados para cada um dos seus domínios, se isso vai funcionar . Isso ocorre porque o handshake SSL acontece antes que as informações do cabeçalho sejam passadas, portanto, você só pode ter um certificado instalado em um determinado endereço IP.
Porque o handshake SSL é feito antes de qualquer informação de cabeçalho (nomes de domínio ...), você só pode obter um site https por IP.
Então, o que você planejava fazer não é uma solução ...
O que você poderia fazer se quiser ter apenas 1 certificado SSL. se tiver essa configuração: link - > conteúdo do site1
link - > conteúdo do site2
link - > conteúdo do site3
Se você conseguir vários endereços IP, isso não será um problema. Apenas configure-o ^^ Tudo o que você precisa ter certeza é que as ligações SSL estão definidas para o IP específico e não para "all IP" como o padrão é.