Вопросы Теги

Выполните 2 отдельных сайта IIS с отдельными сертификатами SSL на том же сервере

./myscript.sh --options > output_$(date)

Но Вы, вероятно, хотите использовать другой формат даты так, чтобы он не имел пробелов и спама в нем. Что-то как:

./myscript.sh --options > output_$(date +%Y%m%d.%H%M%S)

На всякий случай то, что Ваша оболочка не поддерживает $ () синтаксис, замените $( и его соответствие ) каждый с"`"(обратная галочка).

0
задан 29 October 2010 в 15:57
3 ответа

К моему knowlege, не возможному из-за ограничений безопасности - Вам нужны два IP-адреса. IIS пробует к fowward запрос к надлежащему подэкземпляру ПРЕЖДЕ, ЧЕМ декодировать его, и он не может таким образом оценить заголовок хоста через https.

Так, для SSL Вам нужны несколько IP-адресов.

3
ответ дан 4 December 2019 в 11:36
  • 1
    Конечно! Я не думал, что это, возможно, должно было бы просмотреть зашифрованный запрос для определения заголовка хоста и таким образом который сертификат. Таким образом, если бы я получил второй общедоступный IP, то я смог бы сделать это? –  Richard Hooper 28 October 2010 в 13:34
  • 2
    Да. Работы как очарование затем. Просто удостоверьтесь, что Вы связываете с ОДНИМ IP-адресом, не весь ;) –  TomTom 28 October 2010 в 13:39
  • 3
    , Если я не ошибаюсь, Вам на самом деле не нужен дополнительный NIC, чтобы заставить это работать. Необходимо смочь добавить IP к существующему NIC и связать сайт с тем IP через IIS и получить предложение TomTom использования работы SSL. TomTom является правильным, хотя, лучший выбор состоит в том, чтобы открыть новый вопрос для сетевой проблемы. –  tcnolan 30 October 2010 в 00:42

У Вас в настоящее время должен быть один IP-адрес на сертификат, но Ваша ситуация позволила бы Вам использовать единственный сертификат SAN, который содержит оба имени. После того как Вы устанавливаете это, необходимо было бы просто настроить Заголовки Хоста SSL: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

2
ответ дан 4 December 2019 в 11:36
  • 1
    Это определенно было бы правильным способом пойти, почему имеют два отдельных СЕРТИФИКАТА/ДЮЙМ/С для подсайтов, когда Вы могли использовать единственный сертификат для обоих и сделать целую установку легче? –  Charles 28 October 2010 в 23:08
  • 2
    Если у Вас есть имена на совершенно других доменах, можно все еще поместить их всех в единственный сертификат путем получения сертификата SAN (также иногда названный сертификатом Объединенных коммуникаций). –  Robert 30 October 2010 в 05:10

Согласно недавним объявлениям, IIS8 будет поддерживать то, что вы собираетесь делать.

http: //blogs.iis. net / wonyoo / archive / 2012/03/01 / iis-8-0-platform-features-for-web-hosters-and-service-sizes.aspx

IIS 8.0 поддерживает указание имени сервера (SNI), которое имеет расширенный TLS для включения имени виртуального домена, которое будет передаваться от клиента во время «SSL Hello». Это эффективно позволяет IIS 8.0 включать «привязку имени хоста» для сайтов SSL, что устраняет необходимость в выделенном IPv4-адресе для каждого сайта SSL.

0
ответ дан 4 December 2019 в 11:36

Теги

Похожие вопросы