Mehrere domains in 443 port im gleichen IP

ich habe gehostet, die eine website "www.example1.com" in den port 443(https) in IIS 7. nun kaufte ich eine neue domain für "www.example2.com" für die gleiche IP. ich möchte zum hosten der anderen website in die domain www.example2.com) in den port 443(ich bereits den port 443 für "www.example1.com").

Wie kann ich dies tun? Ist dies möglich, um host zwei Domänen in den port 443 in der selben IP? Wenn ja, könnte jemand bitte lassen Sie mich wissen, den richtigen Weg, dies zu tun? Ich bin mit IIS 7.

Grüße,
Karthik

InformationsquelleAutor Karthik | 2012-08-31
  1. 16

    Es KANN getan werden.

    SSL-Hostheadern in IIS 7 können Sie ein SSL-Zertifikat für mehrere IIS-websites auf der gleichen IP-Adresse. Über die IIS-Manager-Schnittstelle, IIS können Sie nur binden, eine Website auf jedem IP-Adresse auf port 443 mit SSL-Zertifikat. Wenn Sie versuchen, binden Sie einen zweiten Standort der IP-Adresse auf die gleiche Zertifikat, IIS 7 wird Ihnen eine Fehlermeldung beim starten der Seite die besagt, dass es ein port-Konflikt. Damit weisen Sie ein Zertifikat für die Verwendung durch mehrere IIS-Websites auf der gleichen IP-Adresse, müssen Sie zum einrichten der SSL-Host-Header durch die folgenden Anweisungen befolgen.

    Welche Art von SSL-Zertifikat Benötigen Sie?
    Da kann man nur ein Zertifikat, das Zertifikat braucht, um zu arbeiten mit alle die Hostnamen der websites, die Sie verwenden Sie es mit (ansonsten erhalten Sie eine name mismatch-Fehler). Zum Beispiel, wenn die einzelnen IIS 7 websites verwendet eine subdomain einer gemeinsamen domain-Namen (wie im Beispiel unten), können Sie ein Wildcard-Zertifikat für *.mydomain.com und es wird sicher site1.mydomain.com, site2.mydomain.com usw.

    Wenn auf der anderen Seite, können Sie Ihre IIS-7-sites verwenden alle anderen domain-Namen - (mail.mydomain1.com, mail.mydomain2.com usw.), Sie benötigen zu bekommen eine Unified Communications-Zertifikat (auch als SAN-Zertifikat).

    Einrichten von SSL-Hostheadern in IIS 7
    Erhalten Sie ein SSL-Zertifikat und installieren Sie es in IIS 7. Für eine Schritt-für-Schritt-Anleitung, wie Sie dies tun, finden Sie unter Installieren eines SSL-Zertifikats in Windows Server 2008 (IIS 7.0).
    Sobald das Zertifikat installiert ist, in IIS, binden Sie es auf die erste Seite, die auf die IP-Adresse.
    Öffnen Sie die Eingabeaufforderung indem Sie auf start-Menü und Eingabe von "cmd" ein und drücken Sie enter.
    Navigieren Sie zu C:\Windows\System32\Inetsrv\ durch die Eingabe von "cd C:\Windows\System32\Inetsrv\" auf der Kommandozeile.
    In der Inetsrv-Ordner, führen Sie den folgenden Befehl für alle anderen websites, auf die IP-Adresse, müssen das Zertifikat zu verwenden (kopieren Sie beide Zeilen): 

    appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

 Replace <IISSiteName>  with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)

    Testen Sie jede website in einem browser. Sollte es um die richtige Seite und zeigen Sie das Schloss-Symbol ohne Fehler. Wenn es nach bringt der web-Seite der ersten IIS-Website, dann den SSL-Host-Header nicht korrekt eingerichtet ist.

    • Das ist richtig, Sie können dies tun mit einer SAN-cert. Der Haken ist, dass, wenn Sie bereits eigene SSL-certs, würden Sie müssen Sie aufheben und eine neue SAN-cert, und jedes mal, wenn Sie wollen, fügen Sie eine weitere domain, die Sie bräuchten eine neue SAN-cert.
    InformationsquelleAutor SpoiledTechie.com
  2. 8

    Können Sie nicht im IIS7 - jeder HTTPS-Bindung erfordert eine eindeutige IP/port-Kombination, da der Host-Header können nicht verwendet werden, zu differenzieren Websites, die SSL verwenden. Dies ist, weil der host-header nicht sichtbar während des SSL-Handshakes.

    Ihre Abhilfe zur Unterscheidung der Seiten durch die Bindung an eine andere externe IP, oder durch Bindung an einen anderen port als 443. Beide Optionen sind weniger als ideal, ich weiß.

    Gibt es eine große MSDN-blog auf dieser.

    Glücklicherweise IIS8 scheint eine Lösung in form von Server Name Indication (SNI).

    Interessanterweise ist dies nicht ein IIS-quirk, Apache hat das gleiche Problem, als würde jeder web-server vor der Einführung des SNI.

    • Ich sollte hinzufügen, dass Sie können ein SAN-Zertifikat verwenden pre-IIS8 mehrere SSL domains mit der gleichen IP+port. Ein SAN-cert ermöglicht mehrere domain-Namen werden geschützt mit einem einzigen Zertifikat. Zum Beispiel, könnten Sie bekommen ein Zertifikat für myserver.com, und fügen Sie dann mehr SAN-Werte haben die gleiche Zertifikat schützen myserver.org, myserver.net und auch myserver2.com oder http://www.example.com.
    InformationsquelleAutor saille
  3. 2

    Wir auch das hosten mehrerer Websites in den port 443, aber wir müssen EINDEUTIGE IP-Adressen für jede Website.
    Sie nicht binden können mehrere Seiten auf port 443 mit nur einer IP-Adresse.
    Es sei denn, es ist ein work-around, aber ich bin mir nicht bekannt.

    Dieser Artikel helfen:
    http://www.harbar.net/articles/ssl.aspx

    InformationsquelleAutor AndreCruz
  4. 0

    Derzeit benutze ich IIS 6.0.
    Ich habe es geschafft, mehrere web-Seiten über port 443 und andere Zertifikate.

    Aus der IIS-manager finden Sie auf der web-site und site Bearbeiten Bindungen.
    Einfach stellen Sie sicher, dass die Benötigen Server-Name-Indication-Feld ist markiert, und lassen Sie die IP-Adresse: Alle Unbelegt.
    Sie verwenden jetzt den gleichen port (443) für mehrere Websites, indem Sie das entsprechende Zertifikat für die Website aus der dropdown-Liste der Zertifikate.

    InformationsquelleAutor westpacrob
Schreibe einen Kommentar