Estou tentando descobrir se preciso de um novo IP interno, IP externo ou ambos para configurar um servidor IIS 7.5 para ser executado com dois sub-domínios seguros, cada um usando um certificado SSL diferente, com os dois domínios usando a porta 443.
Tenho o IIS 7.5 configurado para rotear o tráfego corretamente para os dois domínios (adicionando um curinga ao nome do certificado SSL amigável para que eu possa ativar cabeçalhos de host em HTTPS), mas o segundo domínio seguro ainda está tentando usar os primeiros domínios SSL cert .
Depois de pesquisar, descobri que não posso ter os dois domínios em execução no mesmo endereço IP, usando a mesma porta, embora tenha certificados SSL diferentes. Eu li que posso fazê-lo funcionar adicionando um segundo endereço IP ao servidor e atribuindo os domínios aos diferentes endereços IP.
A configuração que quero ter no mesmo servidor IIS 7.5 é esta:
secure1.mydomain.com, porta 443, SSL Cert1
secure2.mydomain.com, porta 443, SSL Cert2
Minha pergunta é se preciso de um novo IP interno ou IP externo ou se preciso de ambos para que essa configuração funcione? Eu prefiro não ter que usar um Certificado Wildcard que hospede os dois subdomínios, porque eu já comprei os Certs individuais para os subdomínios.
Obrigado antecipadamente.
Se você deseja publicar seus subdomínios na Internet, ambos na porta padrão 443, você definitivamente precisa de dois endereços IP públicos.
SSL Certs aplica-se à conexão, antes que o cliente possa solicitar HTTP um dos domínios configurados no seu servidor, portanto, basicamente, você precisa de um certificado para cada combinação IP + PORT.
Com o certificado SSL de domínio único, vhosting não pode ser feito.