iis 7 - one - MĂșltiples dominios en el puerto 443 en la misma IP
iis multiple sites on port 443 (3)
También alojamos varios sitios en el puerto 443, pero necesitamos direcciones IP ÚNICAS para cada sitio. No puede vincular varios sitios al puerto 443 utilizando solo una dirección IP. A menos que haya una solución alternativa, pero no conozco ninguna.
Este artículo puede ayudar: http://www.harbar.net/articles/ssl.aspx
He alojado el sitio web "www.example1.com" en el puerto 443 (https) en IIS 7. ahora compré un nuevo dominio para "www.example2.com" para la misma IP. Me gustaría alojar otro sitio web en este dominio (www.example2.com) en el puerto 443 (ya utilicé el puerto 443 para "www.example1.com").
¿Cómo puedo hacer esto? ¿Es posible alojar dos dominios en el puerto 443 en la misma IP? En caso afirmativo, ¿podría alguien decirme la forma correcta de hacerlo? Estoy usando IIS 7.
Saludos, Karthik
No puede hacerlo en IIS7: cada enlace HTTPS requiere una combinación única de IP / puerto porque el encabezado del host no se puede usar para diferenciar sitios que usan SSL. Esto se debe a que el encabezado del host no está visible durante el protocolo de enlace SSL.
Su solución alternativa es diferenciar los sitios vinculando a una dirección IP externa diferente, o mediante el enlace a un puerto que no sea 443. Ambas opciones son menos que ideales, lo sé.
Hay un gran blog de MSDN sobre esto.
Afortunadamente IIS8 parece tener una solución en forma de Indicación del nombre del servidor (SNI) .
Curiosamente, esto no es una peculiaridad de IIS, Apache tiene el mismo problema , al igual que cualquier servidor web antes de la introducción de SNI.
Se puede hacer.
Los encabezados de host SSL en IIS 7 le permiten usar un certificado SSL para múltiples sitios web de IIS en la misma dirección IP. A través de la interfaz del Administrador IIS, IIS solo le permite vincular un sitio en cada dirección IP al puerto 443 utilizando un certificado SSL. Si intenta vincular un segundo sitio en la dirección IP al mismo certificado, IIS 7 le dará un error al iniciar el sitio indicando que hay un conflicto de puerto. Para asignar un certificado para que lo utilicen varios sitios IIS en la misma dirección IP, deberá configurar encabezados de host SSL siguiendo las instrucciones a continuación.
¿Qué tipo de certificado SSL necesita? Como solo puede usar un certificado, ese certificado debe funcionar con todos los nombres de host de los sitios web con los que lo usa (de lo contrario, recibirá un error de coincidencia de nombre). Por ejemplo, si cada uno de sus sitios web de IIS 7 usa un subdominio de un único nombre de dominio común (como en el ejemplo a continuación), puede obtener un Certificado de comodín para * .midominio.com y protegerá el sitio1.midominio.com, sitio2 .midominio.com, etc.
Si, por otro lado, todos los sitios de IIS 7 utilizan diferentes nombres de dominio (mail.mydomain1.com, mail.mydomain2.com, etc.), deberá obtener un certificado de comunicaciones unificadas (también llamado certificado SAN).
Configuración de encabezados de host SSL en IIS 7 Obtenga un certificado SSL e instálelo en IIS 7. Para obtener instrucciones paso a paso sobre cómo hacerlo, consulte Instalación de un certificado SSL en Windows Server 2008 (IIS 7.0). Una vez que el certificado esté instalado en IIS, agréguelo al primer sitio en la dirección IP. Abra el símbolo del sistema haciendo clic en el menú de inicio y escribiendo "cmd" y presionando enter. Navegue a C: / Windows / System32 / Inetsrv / escribiendo "cd C: / Windows / System32 / Inetsrv /" en la línea de comandos. En la carpeta Inetsrv, ejecute el siguiente comando para cada uno de los otros sitios web en la dirección IP que necesitan usar el certificado (copie ambas líneas):
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol=''https'',bindingInformation=''*:443:<hostHeaderValue>'']
Replace <IISSiteName> with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)
Pruebe cada sitio web en un navegador. Debería abrir la página correcta y mostrar el icono de bloqueo sin ningún error. Si abre la página web del primer sitio de IIS, los encabezados de host SSL no se han configurado correctamente.