iis 7 - one - Múltiples dominios en el puerto 443 en la misma IP

No puede hacerlo en IIS7: cada enlace HTTPS requiere una combinación única de IP / puerto porque el encabezado del host no se puede usar para diferenciar sitios que usan SSL. Esto se debe a que el encabezado del host no está visible durante el protocolo de enlace SSL.

Su solución alternativa es diferenciar los sitios vinculando a una dirección IP externa diferente, o mediante el enlace a un puerto que no sea 443. Ambas opciones son menos que ideales, lo sé.

Hay un gran blog de MSDN sobre esto.

Afortunadamente IIS8 parece tener una solución en forma de Indicación del nombre del servidor (SNI) .

Curiosamente, esto no es una peculiaridad de IIS, Apache tiene el mismo problema , al igual que cualquier servidor web antes de la introducción de SNI.

Se puede hacer.

Los encabezados de host SSL en IIS 7 le permiten usar un certificado SSL para múltiples sitios web de IIS en la misma dirección IP. A través de la interfaz del Administrador IIS, IIS solo le permite vincular un sitio en cada dirección IP al puerto 443 utilizando un certificado SSL. Si intenta vincular un segundo sitio en la dirección IP al mismo certificado, IIS 7 le dará un error al iniciar el sitio indicando que hay un conflicto de puerto. Para asignar un certificado para que lo utilicen varios sitios IIS en la misma dirección IP, deberá configurar encabezados de host SSL siguiendo las instrucciones a continuación.

¿Qué tipo de certificado SSL necesita? Como solo puede usar un certificado, ese certificado debe funcionar con todos los nombres de host de los sitios web con los que lo usa (de lo contrario, recibirá un error de coincidencia de nombre). Por ejemplo, si cada uno de sus sitios web de IIS 7 usa un subdominio de un único nombre de dominio común (como en el ejemplo a continuación), puede obtener un Certificado de comodín para * .midominio.com y protegerá el sitio1.midominio.com, sitio2 .midominio.com, etc.

Si, por otro lado, todos los sitios de IIS 7 utilizan diferentes nombres de dominio (mail.mydomain1.com, mail.mydomain2.com, etc.), deberá obtener un certificado de comunicaciones unificadas (también llamado certificado SAN).

Configuración de encabezados de host SSL en IIS 7 Obtenga un certificado SSL e instálelo en IIS 7. Para obtener instrucciones paso a paso sobre cómo hacerlo, consulte Instalación de un certificado SSL en Windows Server 2008 (IIS 7.0). Una vez que el certificado esté instalado en IIS, agréguelo al primer sitio en la dirección IP. Abra el símbolo del sistema haciendo clic en el menú de inicio y escribiendo "cmd" y presionando enter. Navegue a C: / Windows / System32 / Inetsrv / escribiendo "cd C: / Windows / System32 / Inetsrv /" en la línea de comandos. En la carpeta Inetsrv, ejecute el siguiente comando para cada uno de los otros sitios web en la dirección IP que necesitan usar el certificado (copie ambas líneas):

appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol=''https'',bindingInformation=''*:443:<hostHeaderValue>''] Replace <IISSiteName> with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)

Pruebe cada sitio web en un navegador. Debería abrir la página correcta y mostrar el icono de bloqueo sin ningún error. Si abre la página web del primer sitio de IIS, los encabezados de host SSL no se han configurado correctamente.