Eu tenho um cluster IIS 6 de 2 máquinas (Windows 2003 Standard Edition) executando uma série de sites, apenas um deles tem um certificado SSL. Eu tenho um número de IPs disponíveis para mim em cada máquina, mas o cluster está em um único IP.
Agora quero ter outro site com seu próprio certificado SSL em execução no cluster.
Qual é a melhor solução? Pensei no seguinte, mas não sei qual é o melhor:
1) Novo cluster, sob um IP diferente, dessa forma, posso identificar o site por IP e não precisa se preocupar com cabeçalhos de host SSL. Mas, um servidor pode fazer parte de múltiplos clusters? Pode Machine1 e Machine2 formar Cluster1 e Cluster2?
2) Configure os cabeçalhos SSL, sei que é possível e fiz isso há muito tempo.
3) Números de porta diferentes. Isso não é realmente factível, já que preciso que os sites estejam no 443.
Um por um:
1) Se for possível, esta parece ser a melhor solução, pois posso manter o meu certificado antigo e obter um novo para o site que está sendo executado em um diff IP.
2) Isso significaria que eu tenho que obter um novo certificado SSL da UC e desistir do meu certificado atual, correto?
Eu poderia fazer com alguns ponteiros, obrigado antecipadamente.
Para começar a responder a minha própria pergunta, parece que seu provedor de certificados adiciona suporte UCC a certificados existentes. Eu não sei se todos os provedores fazem isso, mas o meu certamente pode!
Então você precisa usar cabeçalhos de host SSL, da seguinte forma:
Ainda não experimentei, mas acho que é a solução.
Não muito familiarizado com o conceito SSL Headers, embora o artigo pareça interessante ...
Você deve ser capaz de adicionar um segundo endereço IP ao cluster existente (não precisa de um cluster adicional). Em seguida, você pode configurar o IIS com o endereço IP adicional e atribuir um novo certificado ao novo endereço IP.
Tags ssl cluster certificate iis-6