IIS6複数のSSLWebサイトを単一のHTTPWebサイトに?
Windows2003でIIS6サーバーを実行しています。すべてのWebサイトでASP.NETを使用しています。
私はいくつかのウェブサイトをすべて別々のHTTPウェブサイトで実行しています:
www.domain1.com www.domain2.com www.domain3.com
別のHTTPSWebサイトがあります
www.secure.com
これらのWebサイトはすべて同じサーバーで実行されています。
ここで、www.secure.comのコンテンツを透過的な方法で各ドメインに統合したいと思います。独自のSSL接続があるにもかかわらず、各Webサイトが同じWebサイトを表示するようにします。複雑さはwww.secure.comであり、適切なブランディングを適用するには、接続がどのWebサイトから来ているかを知る必要があります。この背後にある考え方は、Webサイトと場所を1つだけにすることですが、それはコアWebサイトブランドを維持します。 https://domain1.com マーケティングの観点からはかなり見栄えがします(そして、ユーザーが安全なWebサイトとは何かについて混乱するのを防ぎます)
SSL www.domain1.com/secure-> www.secure.com(ブランドドメイン1)を表示します
SSL www.domain2.com/secure-> www.secure.com(ブランドドメイン2)を表示します
SSL www.domain3.com/secure-> www.secure.com(ブランドドメイン3)を表示します
これを達成するための最良の方法はどのようになりますか。必要に応じて、追加のソフトウェアを使用することもできます。この状況では、リバースプロキシが適切でしょうか?
これを実現するための最も安価で簡単な方法は、サブドメインを使用することです。そうすれば、ワイルドカード証明書を取得して、1つのIPアドレスのみを使用できます。
まだこの問題に遭遇している人は、方法についてこの投稿をチェックしてください ワイルドカード証明書を使用してIIS6で複数のSSL Webサイトを実行する
IIS 6では、1つのIPアドレスで複数のSSLホストを実行できますが、ワイルドカードSSL証明書を使用する必要があります。 Microsoftには、セットアップ方法に関するtechnetの記事 ここ があります。これを念頭に置いて、*。securedomain.com SSL証明書を取得し、次を使用することができます。
- site1.com/secure-> site1.securedomain.com
- site2.com/secure-> site2.securedomain.com
- site3.com/secure-> site3.securedomain.com
アプリケーションは、ホストヘッダーを確認し、site1 .. site2 .. site3 ..を確認して、必要なブランドを適用できます。
考えてみると、ワイルドカードSSL証明書を使用する場合、Webサイトコードがエンドユーザーに表示されているホストを特定する方法を知っていれば、複数のサイトを用意する必要はありません(リクエストからホストヘッダーを読み取ります) 。
複数のIPアドレスを取得できる場合、これはまったく問題ではありません。ただ 設定 ^^確認する必要があるのは、SSLバインディングがデフォルトの「すべてのIP」ではなく、特定のIPに設定されていることだけです。
IIS(または可能であっても)でこれを行う方法は実際にはわかりませんが、ドメインごとに個別のIPアドレスが必要になることに注意する必要があります。これが機能する場合。これは、ヘッダー情報が渡される前にSSLハンドシェイクが発生するため、特定のIPアドレスにインストールできる証明書は1つだけであるためです。
SSLハンドシェイクはヘッダー情報(ドメイン名...)の前に実行されるため、IPごとに取得できるhttpsWebサイトは1つだけです。
だからあなたがやろうとしていたことは解決策ではありません...
SSL証明書を1つだけ取得したい場合にできること。この構成にする場合: https:// securedomain/site1 -> site1 content
https:// securedomain/site2 -> site2コンテンツ
https:// securedomain/site -> site3コンテンツ