none
Один пул для сайтов по http и https RRS feed

  • Вопрос

  • Добрый день.

    У нас несколько сайтов на одном пуле. Домены у них разные, например site1.ru, site2.ru и т.д.

    Купили сертификат только для site1.ru. 

    Теперь я открываю https://site.ru и все норм. Но если открою https://site2.ru то появляется сообщение браузера "Вероятно, это не тот сайт, который вы ищете!". Как сделать так чтобы для site2.ru не пытался пул использовать сертификат, который выдан для site1.ru? Т.е. допустим было просто перенаправление на http версию site2.ru?

    Разнести на разные пулы это не решение, т.к. у нас много инфы в кэше, для всех сайтов. А тогда будет 2 кэша.
    5 ноября 2013 г. 10:44

Ответы

  • Прежде всего, про терминологию: речь идет не о "пулах", а о привязках (bindings) - т.е. о сочетании параметров IP-адрес/порт/имя узла, связанных с каждым из сайтов.

    Так вот, для протокола HTTPS имя узла в привязке изначально не учитыватся - только IP-адрес и порт. Обойти это ограничение помогает расширение протокола SSL/TLS под названием Server Name Indication - но оно поддерживается только в IIS 8 (Win 2012)


    Слава России!

    • Предложено в качестве ответа osr_MVP 5 ноября 2013 г. 12:42
    • Помечено в качестве ответа Сердюков Евгений 5 ноября 2013 г. 12:43
    5 ноября 2013 г. 12:36

Все ответы

  • Прежде всего, про терминологию: речь идет не о "пулах", а о привязках (bindings) - т.е. о сочетании параметров IP-адрес/порт/имя узла, связанных с каждым из сайтов.

    Так вот, для протокола HTTPS имя узла в привязке изначально не учитыватся - только IP-адрес и порт. Обойти это ограничение помогает расширение протокола SSL/TLS под названием Server Name Indication - но оно поддерживается только в IIS 8 (Win 2012)


    Слава России!

    • Предложено в качестве ответа osr_MVP 5 ноября 2013 г. 12:42
    • Помечено в качестве ответа Сердюков Евгений 5 ноября 2013 г. 12:43
    5 ноября 2013 г. 12:36
  • Прежде всего, про терминологию: речь идет не о "пулах", а о привязках (bindings) - т.е. о сочетании параметров IP-адрес/порт/имя узла, связанных с каждым из сайтов.

    Так вот, для протокола HTTPS имя узла в привязке изначально не учитыватся - только IP-адрес и порт. Обойти это ограничение помогает расширение протокола SSL/TLS под названием Server Name Indication - но оно поддерживается только в IIS 8 (Win 2012)


    Слава России!

    Вот блин. У нас Windows Server 2008 R2 и соответственно IIS 7.5. А нет расширения какого нибудь для 7.5? 
    5 ноября 2013 г. 12:39