セットアップIIS 7.5複数のWebサイトバインディングとSSLを使用して?
IIS 7.5では、2つのWebサイトでこれを実現しようとしています。
Default Web Site is bound to:
(blank Host header port 80 - http)
(blank Host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com
2nd web site "Beta" is bound to:
beta.example.com
(blank Host header port 443 - https)
* using blank only because it doesn't seem to be possible to
bind https to a named Host header
また、どちらもSSLで動作する必要があります。しかし、私はこれらの問題を抱えています:
- Beta.example.comと入力すると、代わりにgo.example.comサイトが表示されます
- 両方のWebサイトにSSLバインディングを一度に追加できないようです(* .example.comのワイルドカード証明書が1つあります)。ベータサイトにhttpsバインディングを追加しても、ベータサイトは起動しません。
これは私がそれを設定した方法です:
それを設定する正しい方法は何ですか?
SNI拡張 がない場合、IP:ポートペアごとにバインドできるSSL証明書は1つだけです。同じIPで2つのHTTPSを実行する必要がある場合-それらを異なるポートにバインドし、URLでポートを提供しているそのようなサイトを参照します(例:https://beta.example.com:444/)。異なるポートで同じワイルドカード証明書を問題なく使用できます。
(HTTPプロトコルの)空白のホスト名を持つサイトが複数ある場合は、IDが小さいサイトが「すべてをキャッチ」する必要があります。同じことがHTTPSにも当てはまります。IDが小さいほうが、そのポートのすべての要求をインターセプトするはずです。
一方、ワイルドカード証明書があり、IIS7でこれを実行できることを示す記事が1つあります。 http://www.sslshopper.com/article-ssl-Host-headers-in-iis -7.html 。私は過去に自分で試しましたが、うまくいきませんでした-かなり頻繁にIISは、静的ファイルにもアクセスすると5xxエラーをスローしました(別のホストを別のポート)それ以降は修正されている可能性があります。
サーバー名表示 は、IIS 7または7.5ではまだサポートされていません。うまくいけば、次のIISでこの機能を実装する予定です http:// forums。 iis.net/p/1161905/1923273.aspx
これは古い質問ですが、最近同じことを成し遂げる必要がありました。サブジェクト代替名証明書を使用して、IIS 7.xで実行できます。これらの証明書は、具体的にリストされたサイトのみに制限され、なりすましに基づく攻撃を軽減するため、ワイルドカードよりも適しています。ワイルドカードでキャプチャされたドメイン内の偽のサイト名。
SAN証明書がIISにインポートされたら、appcmdツールを使用して追加のバインディングを指定するか、セクション内のapplicationHost.configを手動で編集できます。
<site name="SomeSite" id=9>
<bindings>
<binding protocol="http" bindingInformation="*:80:SomeSite"/>
<binding protocol="https" bindingInformatoin="*:443:SomeSite" />
</bindings>
</site>