Atribuindo um certificado SSL no IIS7 no Windows Server 2008 R2

2

Queremos dois sites ssl em um servidor IIS. Gerei um certificado SSL auto-assinado usando o IIS para o link

No entanto, também precisamos do link no mesmo servidor.

Isso é possível sem comprar um certificado SSL de caractere curinga?

    
por user20338 11.03.2016 / 13:55

1 resposta

2

Tecnicamente isso é possível - é chamado de indicação do nome do servidor .

A primeira versão do IIS que suporta esse recurso é o IIS 8.0 (consulte aqui )

No seu caso, você precisa atualizar seu servidor para pelo menos o Server 2012 ou usar um proxy reverso que seja capaz de fornecer isso.

Eu recomendaria usar o nginx como proxy reverso - isso fornece recursos adicionais, como suporte a HTTP2 e desempenho geral do conteúdo servido (o nginx está fazendo otimizações muito boas no transporte também)

Para dar uma breve explicação do que realmente acontece aqui:

Ao usar o SNI, a negociação da conexão criptografada é modificada de forma que o cliente envie o nome do host solicitado no início da conexão - portanto, os clientes mais antigos não suportam isso. Tendo recebido o nome do host solicitado, o servidor pode decidir qual certificado é entregue ao cliente (quando configurado corretamente, o certificado corresponde ao nome do host solicitado).

Tendo um servidor que não fornece esse mecanismo, há apenas um certificado disponível por ouvinte e esse certificado é entregue a qualquer cliente que esteja se conectando. Portanto, um único ponto de extremidade (definido por IP: Port) só pode responder com um certificado (e / ou ser ligado a um nome de host).

O IIS7 não oferece recursos SNI.

Isso leva ao requisito de um certificado que contém todos os nomes de host solicitados / servidos (o que pode não ser possível devido à quantidade de hosts / clientes diferentes) ou uma ligação exclusiva (IP: Port) por terminal SSL / TLS oferecido. / p>     

por 11.03.2016 / 13:59