none
IIS 7.0/SSL/Сертификаты/Несколько сайтов RRS feed

  • Вопрос

  • Доброго времени суток,

     

    столкнулся с проблемой нескольких сертификатов для разных сайтов на IIS 7.0/Windows 2008

    т.к. в binding для https нет понятия host name, для решения проблемы развел по разным IP.

    теперь для каждого сайта можно выбрать свой сертификат.

     

    но проблема не решилась. при соединении используется тот сертификат, что был выбран позднее.

    • Перемещено Nikita Panov 22 сентября 2010 г. 20:02 IIS (От:Windows Server 2008)
    18 сентября 2008 г. 8:55

Ответы

  • решил проблему с созданием и установкой wildcard сертификата,

    в этом случае разблокировалась возможность установки host name.

     

     

    18 сентября 2008 г. 11:21

Все ответы

  • Вот тут http://learn.iis.net/page.aspx/144/how-to-setup-ssl-on-iis-7/

    описан механизм и есть скрипт, который может помочь в диагностике.

    18 сентября 2008 г. 9:44
    Модератор
  • решил проблему с созданием и установкой wildcard сертификата,

    в этом случае разблокировалась возможность установки host name.

     

     

    18 сентября 2008 г. 11:21
  • У меня такая же проблема, но мне не нужен wilcard сертификат. Потому что он предназначен для поддоменов. Скажите, можно ли в принципе установить на несколько сайтов с одним ip несколько сертификатов и как это сделать? Мануалы читал. Там только касаемо одного сертификата.

    22 сентября 2008 г. 9:49
  • Я полагаю, что каждый сайт должен иметь выделенный IP адрес - тогда к этому сайту можно привязать отдельный сертификат.

    22 сентября 2008 г. 12:41
    Модератор
  • Я назначил сетевой карте несколько ip адресов и каждый адрес привязал к 1 сайту. Сделал сертификаты для каждого сайта. Но когда я захожу по https на любой из этих сайтов происходит обращение на DefaultWebSite и эксплорер ругается на недействительный сертификат, так как цепляется тот, что выдан для основного сайта. Как быть?

    23 сентября 2008 г. 9:52
  • Видимо у вас DefaultWebSite привязан ко всем IP адресам (это установка по умолчанию).

    23 сентября 2008 г. 11:22
    Модератор
  • Нет. Он привязан к действительному адресу сетевой карты, то есть к тому, под которым сервер видится в интрасети. Причем, с клиентских машин видится только 1 ip адрес сетевой карты сервера. А все остальные - нет.

    23 сентября 2008 г. 11:37
  •  

    Фаэрвол настроили?

    FQDN имя для каждого IP зарегистрировано в DNS?

    23 сентября 2008 г. 12:37
    Модератор
  • FQDN имя для каждого IP зарегистрировано в DNS.

    Это как? Имя зарегистрировал. В DNS сервере для каждого сайта сделал запись типа A и привязал к ней Реальный адрес сервера. Если привязываю любой из дополнительных - то с клиентских машин сайты не вижу.

    То есть если стоит привязка в IIS ко всем адресам - сайты видно.

    Если можно еще такой момент прояснить - как IIS ищет сайты?

    23 сентября 2008 г. 13:12
  • Пусть вам нужно сделать сайты:

     

    site1.domain.ru  10.160.0.1

    site2.domain.ru  10.160.0.2

    site3.domain.ru  10.160.0.3

    site4.domain.ru  10.160.0.4

     

    Все они должны быть зарегистрированы в DNS, чтобы пользователи могли обращаться к ним по именам http://site1.domain.ru  (или https://site1.domain.ru) и т.д.

     

    В самом IIS надо создать для каждого из них виртуальный сайт с соответствующем именем и с привязкой к соответствующему IP адресу.

    На дефолтном сайте надо снять привязку с этих IP адресов - да просто его остановите!

     

    После этого настройте HTTPS: выполните привязку соответствующих сертификатов к каждому сайту.

     

    Проверьте, что в фаерволе разрешен доступ ко всем сайтам по портам 80 и 443.

    23 сентября 2008 г. 13:22
    Модератор
  • Я не могу остановить основной сайт, так как на нем работает сервер сертификатов и эти сертификаты выдает, как Вы догадываетесь по ssl! Для того случая, что вы сказали - есть wildcard сертификат. Но он не подходит, потому что реальные имена узлов как раз www.site1.com, www.site2.com, www.site3.com.

     

    Мне удалось привязать к каждому сайту по сертификату. На сервере я назначил сетевой карте дополнительно ip адреса. Потом к какждому сайту я их привязал. Прописал в DNS. Но теперь я не вижу сайты с клиентских машин! С сервера все замечательно работает. А с клиентов - нет. Как быть?

    23 сентября 2008 г. 13:43
  •  wizzard2008 написано:

    Я не могу остановить основной сайт, так как на нем работает сервер сертификатов

     

    Но привязку к IP адресам изменить можете.

    Остановить на время теста тоже можно.

     

     

     wizzard2008 написано:

    Прописал в DNS. Но теперь я не вижу сайты с клиентских машин! С сервера все замечательно работает. А с клиентов - нет. Как быть?

     

    При пинге по имени сайта имя преобразуется в ip-адрес?

    Вам нужно настроить фаэрвол, если сервер недоступен по сети.

    26 сентября 2008 г. 10:11
    Модератор
  • у меня нет поддоменов.

    я сделал wildcard сертификат типа: *.domain.net

    я добавил его на IIS

    я сделал сайты:

     

    site1.domain.net с сертификатом *.domain.net и host name: site1.domain.net

    site2.domain.net с сертификатом *.domain.net и host name: site2.domain.net

    site3.domain.net с сертификатом *.domain.net и host name: site3.domain.net

     

    все работает.

    20 октября 2008 г. 13:12