У меня 2 домена. Я установил два разных ssl.
Я использую IIS7
Мне нужно знать, как заставить мой домен распознать другой ssl
В IIS7 у вас может быть 2 или более защищенных SSL домены на том же
, если ваш сертификат SSL охватывает все из них, используя записи альтернативного имени субъекта (SAN).
В этом случае вы можете использовать параметр Заголовки хоста SSL .
Хорошее руководство можно найти там :
Заголовки хоста SSL в IIS 7 позволяют использовать один сертификат SSL для нескольких веб-сайтов IIS на одном IP-адресе. Через интерфейс диспетчера IIS IIS позволяет привязать только один сайт на каждом IP-адресе к порту 443 с помощью сертификата SSL. Если вы попытаетесь привязать второй сайт по IP-адресу к тому же сертификату, IIS 7 выдаст вам ошибку при запуске сайта, заявив, что существует конфликт портов. Чтобы назначить сертификат, который будет использоваться несколькими сайтами IIS на одном IP-адресе, вам необходимо настроить заголовки хоста SSL, следуя приведенным ниже инструкциям.
Какой тип сертификата SSL вам нужен?
Потому что вы можете использовать только один сертификат, этот сертификат должен работать со всеми именами хостов веб-сайтов, с которыми вы его используете (в противном случае вы получите ошибку несоответствия имен ). Например, если каждый из ваших веб-сайтов IIS 7 использует субдомен с одним общим доменным именем (как в примере ниже), вы можете получить Wildcard Certificate для * .mydomain.com, и он защитит site1 .mydomain.com, site2.mydomain.com и т. д.
Если, с другой стороны, все ваши сайты IIS 7 используют разные доменные имена (mail.mydomain1.com, mail.mydomain2.com и т. д.), вы потребуется сертификат унифицированных коммуникаций (также называемый сертификатом SAN).
Настройка заголовков хоста SSL в IIS 7
Получите сертификат SSL и установите его в IIS 7 . Пошаговые инструкции о том, как это сделать, см. В разделе Установка сертификата SSL в Windows Server 2008 (IIS 7.0) .
После установки сертификата в IIS, привяжите его к первому сайту по IP-адресу .
Откройте командную строку , щелкнув меню «Пуск», набрав
cmd
и нажав Enter.- Перейдите к
C: \ Windows \ System32 \ Inetsrv \
, набравcd C: \ Windows \ System32 \ Inetsrv \
в командной строке.В папке Inetsrv выполните следующую команду для каждого из других веб-сайтов на IP-адресе, который необходимо использовать сертификат (скопируйте обе строки):
appcmd set site /site.name: "
" /+bindings.[protocol='https',bindingInformation='*:443: '] Замените именем сайта IIS, а - заголовком хоста для этого сайта (site1.mydomain.com).
Протестируйте каждый веб-сайт в браузере . Он должен открыть правильную страницу и показать значок замка без ошибок. Если он открывает веб-страницу первого сайта IIS, значит, заголовки хоста SSL были настроены неправильно.