1. дома
  2. Вопрос и ответ
  3. Как установить более одного SSL на Windows 2008/IIS7?

Как установить более одного SSL на Windows 2008/IIS7?

2010-12-07 2 views
8

Мы искали эту тему здесь и нашли много сообщений, которые охватывают разные части этой темы, но мы не нашли и не ответили на наше решение.Как установить более одного SSL на Windows 2008/IIS7?

Проблема:

  • Мы Windows 2008 сервер с IIS7 , и мы хотели бы установить более то один SSL на этом сервере.
  • У нас есть один IP-адрес для данного сервера, но, возможно, мы могли бы получить больше них, и мы обнаружили, что мы можем иметь только один SSL на один IP-адрес

Вопросы:

  • Если мы не ошибаемся, у нас может быть только один SSL на Windows 2008/IIS7, если у нас есть только один IP-адрес?
  • Мы нашли SSL сертификаты для нескольких доменов, но это не подходит для нас, потому что в зеленом поле в адресной строке будет виден только одна компания (это подходит для одной компании, которая имеет несколько веб-сайтов). Таким образом, единственный вариант - купить другой SSL для каждой другой компании и как лучше всего настроить IIS7 для поддержки этого?
  • Можем ли мы разместить разные веб-сайты (каждый со своим SSL) на том же IIS7 веб-сервере? Каковы наши варианты?

Благодаря Alex

источник

2010-12-07 halex

ответ

11

К сожалению, в настоящее время невозможно иметь несколько SSL сертификаты, выданные на несколько доменов на одном IP-адресе. Между SSL-сертификатом, доменом и IP-адресом должна быть одна-единственная связь. Таким образом, вы можете только получить дополнительный IP-адрес для сервера.

Вы можете использовать заголовки хоста, чтобы частично решить проблему, но, исходя из вашего вопроса, я предполагаю, что вы уже столкнулись с этим и проигнорировали его как жизнеспособный вариант. Просто упакуйте кто-нибудь прибегая к помощи и находит этот вопрос:

Host Headers позволяет связать один сертификат (многодоменности или подстановочный) для нескольких доменов на одном IP-адресе, например:

   sub1.mydomain.com 
192.168.0.1 > sub2.mydomain.com > SSL: *.mydomain.com 
       sub3.mydomain.com

Дополнительной информации о как настроить это можно найти здесь:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

источник

2010-12-07 17:53:50 MrEyes

+10

Мы отказались от [serverfault] (http://serverfault.com/)? Это похоже на вопрос программирования? – 2010-12-08 00:35:14

0

Если вам нужно каждый веб-сайт, чтобы показать другую компанию в сертификате, единственный доступный вариант в настоящее время является получение дополнительных IP-адресов. Вы просто создадите дополнительные сайты IIS и привяжите их к новым IP-адресам.

источник

2010-12-08 15:21:08 Robert

 Смежные вопросы

  • Нет связанных вопросов^_^