multidominio - Certificados SSL múltiples en una implementación azul
instalar certificado ssl apache ubuntu (4)
Tengo un problema similar (pero no igual) a este:
Función web Azure: varios certs SSL que apuntan a un solo punto final
Mi paquete azul contiene múltiples sitios. Algunos de estos sitios están en dominio abc y otros están en dominio def . Necesito asegurar ambos dominios con SSL pero no puedo averiguar cómo (si es posible) hacer esto.
Aquí hay un ejemplo de mi configuración:
<Sites>
<Site name="sub1.abc" physicalDirectory="***">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.abc.com" />
<Binding name="HttpsInABC" endpointName="HttpsInABC" hostHeader="sub1.abc.com" />
</Bindings>
</Site>
<Site name="sub1.def" physicalDirectory="***">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.def.com" />
<Binding name="HttpsInDEF" endpointName="HttpsInDEF" hostHeader="sub1.def.com" />
</Bindings>
</Site>
</Sites>
<Endpoints>
<InputEndpoint name="HttpIn" protocol="http" port="80" />
<InputEndpoint name="HttpsInABC" protocol="https" port="443" certificate="abc" />
<InputEndpoint name="HttpsInDEF" protocol="https" port="443" certificate="def" />
</Endpoints>
<Certificates>
<Certificate name="abc" storeLocation="LocalMachine" storeName="My" />
<Certificate name="def" storeLocation="LocalMachine" storeName="My" />
</Certificates>
Esta configuración me da el siguiente error:
El mismo puerto local ''443'' se asigna a los puntos finales HttpsInABC y HttpsInDEF en la función ***.
¿Alguna sugerencia sobre cómo puedo solucionar esto sin tener que alojarlos por separado?
Basado en la respuesta de @ JoelDSouza:
¿Usarán diferentes puertos para usted?
¿Cuáles son las implicaciones de SSL en los puertos 444/445/446, etc. en Windows Azure?
Me temo que no tiene suerte, como se indica en el artículo al que se vincula, un certificado SSL por IP del servidor. Supongo que al alojarlos por separado (lo que resulta extraño si se considera que está basado en la nube) obtendrá dos direcciones IP y, por lo tanto, puede agregar un certificado SSL a cada dirección IP.
Quizás pueda mover todo a un dominio y usar carpetas dentro de ese dominio para alojar los sitios separados: esa es la única forma en que podrá asegurar todo con su certificado SSL sin tener dos paquetes de alojamiento: es decir, en lugar de:
www.domain1.com y www.domain2.com usan www.mydomain.com/domain1/ y www.mydomain.com/domain2/
¿Usarán diferentes puertos para usted? Puede usar SSL cert 1 con myapp.cloudapp.net:443 y SSL cert 2 con myapp.cloudapp.net:8443
Puede usar múltiples certificados SSL y agregarlos todos al mismo punto final al automatizar el proceso de instalación de los certificados en la máquina y agregar enlaces HTTPS a IIS.
IIS 8 (Windows Server 2012) es compatible con SNI, lo que le permite agregar un "hostheader" al enlace HTTPS.
Soy un Evangelista técnico de Microsoft y he publicado una explicación detallada y un código fuente de ejemplo de "conectar y usar" en: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on -windows-azure-cloud-services /
Si no necesita certificados comodín, puede usar un certificado de múltiples dominios. De esta forma solo necesitas un certificado. La desventaja es que cada subdominio debe especificarse, lo que puede ser costoso si tiene mucho.