Sou um aprendiz em uma pequena empresa que fornece sistemas EPOS e cria sites de comércio eletrônico para pessoas. Dois dos meus gerentes saíram e eu fiquei encarregado de tudo relacionado à web (incluindo o servidor em que os sites estão hospedados), o que você pode imaginar ser muito estressante.
Agora, para o problema:
O servidor em que todos os nossos sites estão hospedados é um servidor Windows 2012 R2, executando o iis 8.5. Temos um par de sites com certificados SSL e todas as ligações estão usando SNI, o que eu acho que é necessário, porque eles estão todos no mesmo endereço IP e porta.
Foi bem usado por algum tempo (ou pensei que fosse), mas acabei de ser notificado de que um plugin, para um dos sites, não está funcionando corretamente porque o SNI está habilitado para esse site.
A pessoa com quem falei explicou que o plug-in só funcionaria se o SNI estivesse desativado para este site, no entanto, quando desabilito o SNI para as ligações https, nenhum dos outros sites com certificados SSL funciona. Todos os outros certificados começam a vincular ao site sem o SNI.
Então, minha pergunta é:
Há algo que eu possa fazer para permitir que os sites funcionem sem que um deles tenha o SNI ativado?
obrigado por qualquer ajuda que você possa me dar.
Ok, então resolvi isso.
Para qualquer pessoa interessada, leia como foi feito abaixo:
O plug-in do site não exigia nenhum SNI para esse site em particular e eu precisava do SNI ativado, no entanto, também precisava configurar um website SSL padrão. Eu fui para as ligações do site que eu estava tendo problemas e adicionei a seguinte ligação.
O certificado SSL selecionado é o do site selecionado.
você também precisa garantir que nenhuma outra 443 ligação tenha o SNI desmarcado.
Claro. Você precisa de um endereço IP por certificado.
O SNI está lá por uma razão e eu daria um tapa no idiota se o provedor não suportasse o SNI no ano de 2018. Heck, era padrão em 2010, mais ou menos. A MS chegou atrasada ao servidor do partido, o IIRC.