Plusieurs domaines dans le port 443 dans la même IP
j'ai hébergé le site Web "www.example1.com" dans le port 443 (https) dans IIS 7. maintenant j'ai acheté un nouveau domaine pour "www.example2.com" pour la même IP. je voudrais héberger un autre site Web dans ce domaine (www.example2.com) dans le port 443 (j'ai déjà utilisé le port 443 pour "www.example1.com").
Comment puis-je faire ceci? Est-il possible d'héberger deux domaines dans le port 443 dans la même IP? Si oui, quelqu'un pourrait-il me faire savoir la bonne façon de procéder? J'utilise IIS 7.
Cordialement, Karthik
Ça peut être fait.
Les en-têtes d'hôte SSL dans IIS 7 vous permettent d'utiliser un certificat SSL pour plusieurs sites Web IIS sur la même adresse IP. Grâce à l'interface du gestionnaire IIS, IIS vous permet uniquement de lier un site sur chaque adresse IP au port 443 à l'aide d'un certificat SSL. Si vous essayez de lier un deuxième site sur l'adresse IP au même certificat, IIS 7 vous donnera une erreur lors du démarrage du site indiquant qu'il y a un conflit de port. Afin d'attribuer un certificat à utiliser par plusieurs sites IIS sur la même adresse IP, vous devrez configurer les en-têtes d'hôte SSL en suivant les instructions ci-dessous.
De quel type de certificat SSL avez-vous besoin? Étant donné que vous ne pouvez utiliser qu'un seul certificat, ce certificat doit fonctionner avec tous les noms d'hôte des sites Web avec lesquels vous l'utilisez (sinon vous recevrez une erreur d'incompatibilité de nom). Par exemple, si chacun de vos IIS 7 sites Web utilise un sous-domaine d'un seul nom de domaine commun (comme dans l'exemple ci-dessous), vous pouvez obtenir un certificat générique pour * .mydomain.com et il sécurisera site1.mydomain .com, site2.mydomain.com, etc.
Si, en revanche, vos IIS 7 sites utilisent tous des noms de domaine différents (mail.mydomain1.com, mail.mydomain2.com, etc.), vous devrez obtenir un certificat de communications unifiées (également appelé SAN certificat).
Configuration des en-têtes d'hôte SSL sur IIS 7 Obtenez un certificat SSL et installez-le dans IIS 7. Pour obtenir des instructions pas à pas sur la façon de procéder, voir Installation d'un certificat SSL dans Windows Server 2008 ( IIS 7.0). Une fois le certificat installé dans IIS, liez-le au premier site sur l'adresse IP. Ouvrez l'invite de commande en cliquant sur le menu Démarrer et en tapant "cmd" et en appuyant sur Entrée. Accédez à C:\Windows\System32\Inetsrv\en tapant "cd C:\Windows\System32\Inetsrv \" sur la ligne de commande. Dans le dossier Inetsrv, exécutez la commande suivante pour chacun des autres sites Web sur l'adresse IP qui doivent utiliser le certificat (copiez les deux lignes):
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']
Replace <IISSiteName> with the name of the IIS site and <hostHeaderValue> with the Host header for that site (site1.mydomain.com)
Testez chaque site Web dans un navigateur. Il devrait afficher la bonne page et afficher l'icône de verrouillage sans aucune erreur. S'il fait apparaître la page Web du premier site IIS, les en-têtes d'hôte SSL n'ont pas été correctement configurés.
Vous ne pouvez pas dans IIS7 - chaque liaison HTTPS nécessite une combinaison IP/port unique car l'en-tête d'hôte ne peut pas être utilisé pour différencier les sites à l'aide de SSL. Cela est dû au fait que l'en-tête Host n'est pas visible lors de la négociation SSL.
Votre solution de contournement consiste à différencier les sites en établissant une liaison avec une IP externe différente ou en établissant une liaison avec un port autre que 443. Les deux options ne sont pas idéales, je sais.
Il y a un grand blog MSDN à ce sujet.
Heureusement, IIS8 semble avoir une solution sous la forme Server Name Indication (SNI) .
Fait intéressant, ce n'est pas un IIS bizarrerie, Apache a le même problème , comme le ferait tout serveur Web avant l'introduction de SNI.
Nous hébergeons également plusieurs sites dans le port 443, mais nous avons besoin d'adresses IP UNIQUES pour chaque site. Vous ne pouvez pas lier plusieurs sites au port 443 en utilisant une seule adresse IP. À moins qu'il y ait une solution de contournement, mais je n'en connais pas.
Cet article peut aider: http://www.harbar.net/articles/ssl.aspx
Si vous utilisez un certificat générique, utilisez simplement le format * .domainname.com dans le nom convivial et l'interface graphique IIS activera le contrôle du nom d'hôte pour vous lorsque vous modifiez la liaison.
Source: http://blog.angelwebdesigns.com.au/setting-up-a-wildcard-certificate-for-multiple-sites-in-iis-7/
J'utilise actuellement IIS 6.0. J'ai réussi à configurer plusieurs sites Web en utilisant le port 443 et différents certificats.
À partir du gestionnaire IIS, accédez au site Web et modifiez les liaisons de site. Assurez-vous simplement que la case Indiquer le nom du serveur est cochée et laissez l'adresse IP: comme Tout non attribué. Vous utilisez maintenant le même port (443) pour plusieurs sites en sélectionnant le certificat approprié pour le site dans la liste déroulante des certificats.
- Sites> Ajouter un site Web
- Nom du site: example2.com
- Chemin physique: sélectionner le répertoire
- Liaison: même ip que example.com
- Nom d'hôte: example2.com puis dans la liaison, vérifiez cela pour les deux sites Web
