Вопросы Теги

У меня 2 домена на IIS и я установил 2 отдельных ssl, но мой один домен говорит, что ssl от другого домена

У меня 2 домена. Я установил два разных ssl.

Я использую IIS7

Мне нужно знать, как заставить мой домен распознать другой ssl

1
задан 20 May 2019 в 03:11
1 ответ

В IIS7 у вас может быть 2 или более защищенных SSL домены на том же : , если ваш сертификат SSL охватывает все из них, используя записи альтернативного имени субъекта (SAN).

В этом случае вы можете использовать параметр Заголовки хоста SSL .

Хорошее руководство можно найти там :

Заголовки хоста SSL в IIS 7 позволяют использовать один сертификат SSL для нескольких веб-сайтов IIS на одном IP-адресе. Через интерфейс диспетчера IIS IIS позволяет привязать только один сайт на каждом IP-адресе к порту 443 с помощью сертификата SSL. Если вы попытаетесь привязать второй сайт по IP-адресу к тому же сертификату, IIS 7 выдаст вам ошибку при запуске сайта, заявив, что существует конфликт портов. Чтобы назначить сертификат, который будет использоваться несколькими сайтами IIS на одном IP-адресе, вам необходимо настроить заголовки хоста SSL, следуя приведенным ниже инструкциям.

Какой тип сертификата SSL вам нужен?

Потому что вы можете использовать только один сертификат, этот сертификат должен работать со всеми именами хостов веб-сайтов, с которыми вы его используете (в противном случае вы получите ошибку несоответствия имен ). Например, если каждый из ваших веб-сайтов IIS 7 использует субдомен с одним общим доменным именем (как в примере ниже), вы можете получить Wildcard Certificate для * .mydomain.com, и он защитит site1 .mydomain.com, site2.mydomain.com и т. д.

Если, с другой стороны, все ваши сайты IIS 7 используют разные доменные имена (mail.mydomain1.com, mail.mydomain2.com и т. д.), вы потребуется сертификат унифицированных коммуникаций (также называемый сертификатом SAN).

Настройка заголовков хоста SSL в IIS 7

  1. Получите сертификат SSL и установите его в IIS 7 . Пошаговые инструкции о том, как это сделать, см. В разделе Установка сертификата SSL в Windows Server 2008 (IIS 7.0) . Install SSL Certificate into IIS 7

  2. После установки сертификата в IIS, привяжите его к первому сайту по IP-адресу . Bind the SSL Certificate to the first site on the IP address

  3. Откройте командную строку , щелкнув меню «Пуск», набрав cmd и нажав Enter.

  4. Перейдите к C: \ Windows \ System32 \ Inetsrv \ , набрав cd C: \ Windows \ System32 \ Inetsrv \ в командной строке.

  5. В папке Inetsrv выполните следующую команду для каждого из других веб-сайтов на IP-адресе, который необходимо использовать сертификат (скопируйте обе строки): 

     appcmd set site /site.name: "" /+bindings.[protocol='https',bindingInformation='*:443:  ']

    Замените именем сайта IIS, а - заголовком хоста для этого сайта (site1.mydomain.com). Run AppCmd to bind the other sites to port 443 using the same certificate

  6. Протестируйте каждый веб-сайт в браузере . Он должен открыть правильную страницу и показать значок замка без ошибок. Если он открывает веб-страницу первого сайта IIS, значит, заголовки хоста SSL были настроены неправильно.

1
ответ дан 3 December 2019 в 23:04

Теги

Похожие вопросы