Executando vários sites SSL no IIS na porta 443

2

Eu tenho dois servidores, mas apenas um IP e a necessidade de executar em ambos os sites sob a porta 443.

Descobri que também é possível executar vários sites SSL em 443 usando um endereço IP compartilhado usando Cabeçalhos de Host, no entanto, isso requer um Certificado Wildcard e uma alteração na configuração da metabase. Mas isso parece muito ruim, então eu preferiria usar qualquer outra solução.

Não sei se é importante que o domínio (certificado) mysub.domain.com seja verificado por verisign

    
por sra 18.05.2011 / 17:12

2 respostas

2

A negociação SSL, incluindo o navegador analisando o campo Nome Comum do certificado para comparar com o host com o qual tentou se conectar, ocorre muito antes de o servidor ter a chance de ver uma solicitação. Por causa disso, o servidor não pode entregar um certificado com base no host: head na solicitação. Um certificado curinga resolve isso apenas porque o mesmo certificado é usado para cada site hospedado.

Por exemplo, se você tiver um certificado * .example.com e usá-lo para hospedar (com base no cabeçalho do host):

blog.example.com
www.example.com

Em cada caso, o certificado é válido para o site hospedado e o navegador ficará satisfeito.

    
por 18.05.2011 / 17:27
2

É possível manipular domínios diferentes com certificados diferentes corretamente pelo mesmo IP / port, graças à indicação do nome do servidor.
No entanto, isso funciona apenas com navegadores recentes (o IE8 / winXP não oferece suporte a isso), o que significa que, a menos que você não possa suportá-los, realmente precisará adicionar o IP ou as portas.

    
por 18.05.2011 / 17:40

Tags