É possível instalar um certificado SSL curinga em um servidor com um site que tenha vários aliases (não subdomínios)?

2

Eu gerencio um site pequeno (www.exampleurl.com) e desejo oferecer aos clientes a capacidade de ter um URL personalizado (clientname.exampleurl.com). O fator importante aqui é que cada instância de um URL personalizado é apenas um alias para o site original, em vez de ser uma nova instância do site no IIS.

Comprei um certificado SSL curinga, mas agora minha empresa de hospedagem me disse que ele só pode ser usado no caso de novas instâncias de sites, não de aliases.

Isso é verdade? É surpreendentemente difícil para o Google esta informação. O provedor de hospedagem executa o IIS7.5. Qualquer insight seria apreciado.

    
por user72964 29.10.2012 / 01:01

3 respostas

2

Precisamos da mesma configuração exata com o nosso certificado curinga de ssl.com. nós fizemos isso, crie uma entrada dns como abaixo, onde xxx.xxx.xxx.xxx é o seu endereço ip para exampleurl.com.

*.exampleurl.com     Host (A)    Default     xxx.xxx.xxx.xxx

Depois, verifique se seu aplicativo em exampleurl.com pode ouvir todo o tráfego em xxx.xxx.xxx.xxx, independentemente do cabeçalho do host. Isso deve ser feito.

    
por 11.02.2013 / 05:22
1

Acabei de fazer um pequeno teste:

IIS 7.5, um site em execução com uma ligação

'https 443 192.168.1.2'

Certificado SSL: * .foobar.com (seu certificado curinga)

No meu arquivo hosts, eu adicionei:

192.168.1.2   test1.foobar.com
192.168.1.2   test2.foobar.com
192.168.1.2   test3.foobar.com

Usando: link , link e < href="https://test3.foobar.com"> link em um navegador, tudo funciona bem.

Seu cliente usa seu url (clientname.exampleurl.com), o DNS resolve o endereço IP e o navegador envia a solicitação. O IIS7.5 vê uma solicitação SSL e usa apenas o endereço IP e não o nome do host para descobrir qual site deve ser exibido com base no endereço IP e na porta.

Como existe apenas um site, isso funciona.

Se você quiser usar sites diferentes para nomes de host diferentes, precisará mover para o IIS8 no Server 2012.

    
por 29.10.2012 / 12:35
0

De acordo com minha compreensão do certificado SSL curinga, você pode proteger subdomínios ilimitados de um example.com e auto-domínio. Aqui a condição principal é; eles devem ser hospedados no mesmo endereço IP privado.

Aqui você precisa entender como o certificado SSL funciona:

Quando você atribui um certificado SSL a qualquer domínio, ele funciona no servidor da Web e, enquanto você cria o Alias para esse domínio, ele não é uma identidade real, mas apenas um encaminhamento de DNS. aqui quando você executa seu alias, seu domínio principal executará para autenticação não esse alias. Então, não será possível autenticar seu alias.

    
por 29.10.2012 / 08:02