Ошибка «Та же привязка HTTPS» при использовании IIS
Я опытный разработчик, относительно новичок в IIS. У меня есть VPS с десятком веб-сайтов.
Я ранее установил сертификат SSL на одном из этих сайтов, и он отлично работает. Сегодня я пытаюсь установить новый сертификат SSL на другом веб-сайте. Но когда я пытаюсь создать привязки, использующие HTTPS, я получаю сообщение об ошибке.
По крайней мере один другой сайт использует такую же привязку HTTPS, и привязка настроена с другим сертификатом. Вы уверены, что хотите повторно использовать эту привязку HTTPS и переназначить другой сайт или сайты для использования нового сертификата?
Я не уверен, в чем проблема. Другой мой HTTPS-сайт использует другой сертификат.
Если у вас есть только один IP-адрес, вам нужно установить для всех сайтов, использующих HTTPS, требование сервера Идентификация имени, чтобы IIS знал, какой сертификат использовать для клиентов, подключающихся к какому сайту. Либо каждый сайт должен использовать SNI, либо вы должны использовать разные порты или разные IP-адреса.
По умолчанию большинство веб-серверов предполагают, что если вы заходите к ним по HTTPS, вам нужен основной сайт, и они с радостью предоставят вам его и рассчитывают на то, что вы убедитесь, что сертификат соответствует домену. Когда вы размещаете несколько сайтов через TLS/SSL, сервер не может отправить вам правильный сертификат, если вы не предоставите никакой информации о том, что вы ожидаете. SNI — это расширение TLS, которое позволяет клиенту сказать: «Привет, я ищу https://unitconversions.net», а серверу — «Спасибо, вот сертификат для этого сайта, и хорошего соединения».
Предупреждение, которое вы видите, это то, что IIS следит за тем, чтобы вы не нарушили работу других ваших сайтов, которые прослушивают все IP-адреса для входящих HTTPS-соединений.
Дополнительную информацию о реализации SNI в IIS можно найти ЗДЕСЬ.