Vários sites SSL do IIS atrás de um roteador NAT

1

Eu tenho uma única caixa do IIS 6 (Win2k3 SP2) na qual hospedo vários sites de desenvolvimento. Eu tenho um site atualmente que requer SSL e agora estou adicionando um segundo site. O primeiro site está vinculado ao IP da máquina de 192.168.1.250 e está funcionando bem. Eu adicionei o segundo site, adicionei 192.168.1.251 à lista de IPs válidos para a máquina e liguei o segundo site a esse IP, mas agora estou preso.

Temos apenas um único IP público e nosso roteador (em execução DD-WRT v24-sp1 ) está redirecionando todas as solicitações recebidas para as portas 80/443 para o primeiro endereço IP, portanto, não tenho como levar as pessoas ao segundo site por SSL agora.

Então, eu acho que só preciso de confirmação de que terei que fazer algo diferente. Conseguir um segundo IP do nosso ISP não é uma opção (eles querem muito e demoram muito para fazer qualquer coisa). Um certificado curinga é o caminho a seguir? Posso criar um com o openssl? (Eu não me importo com o aviso do navegador).

    
por Chris Haas 18.03.2011 / 20:57

3 respostas

1

Você deve conseguir hospedar os dois sites em um servidor. Basta adicionar um segundo site ao IIS, atribuir o nome do site e o certificado SSL a ele e atribuir os dois registros A ao mesmo IP. Você só poderá navegar até ele pelo nome do host, mas o SSL exigirá um nome de host válido de qualquer maneira.

Edit: Você vai ter que ter um curinga para isso, no entanto. Eles são relativamente baratos, pelo menos. Se você for autoassinado com o OpenSSL, veja como criar um certificado SSL do wilcard:

    
por 18.03.2011 / 21:08
1

Você pode alterar a porta do segundo site SSL ou usar o TLS, mas além disso, é necessário um segundo IP.

    
por 18.03.2011 / 21:01
1

para usar um único IP, é necessário usar um SSL curinga, mas para isso seria necessário usar um proxy reverso que pudesse atuar como um ponto de extremidade ssl que pudesse enviar solicitações de um domínio de volta ao site ssl e outro ao seu site

para poder fazer o ssl adequado, você ainda precisa de 2 endereços IP, pois não há servidores que eu saiba que possam usar vhosts ssl baseados em nome, porque os cabeçalhos de nome são negociados após a negociação ssl

    
por 18.03.2011 / 21:11