none
Настроить ARR IIS RRS feed

  • Вопрос

  • Добрый день.

    Есть сервер exchange со своим IIS, есть сервер с IIS где крутятся всякие сайты. есть один белый IP с натом.

    Задача проксировать трафик на разные IIS

    Был поднять ARR IIS, настроены правила URL Rewrite. Все работает, но для работа https необходимы сертификаты,

    для почты и сайтов они разные.

    Отсюда два вопроса.

    1. как в IIS подключить 2 сертификата SSL

    2. Или как пропускать весь трафик через прокси, а сертификат уже запрашивать на конечном сервере.

    29 апреля 2020 г. 14:16

Ответы

  • 1. На один порт вы 2 сертификата не сможете повесить

    На сколько я знаю с IIS 8 возможно на один порт ставить сколько угодно сертификатов, но под разными доменами. Вроде эта технология называется SNI.

    Цитирую (на английском):

    This allows a server to present multiple certificates on the same IP addressand TCP portnumber and hence allows multiple secure (HTTPS) websites (or any other service over TLS) to be served by the same IP address without requiring all those sites to use the same certificate.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 29 апреля 2020 г. 15:19 обновлено
    • Помечено в качестве ответа Kirov922 30 апреля 2020 г. 7:37
    29 апреля 2020 г. 15:19
    Модератор

Все ответы

  • 1. На один порт вы 2 сертификата не сможете повесить

    2. Поднять Web Application Proxy?

    29 апреля 2020 г. 14:20
  • 1. как в IIS подключить 2 сертификата SSL

    Здравствуйте,

    - Уточните пожалуйста версию и редакцию Windows Server и IIS?

    - Уточните пожалуйста также если название доменов у сертификатов одно или разное?


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    29 апреля 2020 г. 15:01
    Модератор
  • Winows server 2019, IIS 10

    у почтовых несколько имен mail.company1.ru, mail.company2.ru, mail.company3.ru  и autodiscover оотвественно куплен сертификат Comodo SSL UCC DV

    у простых сайтов куплен сертификат *.company1.ru

    29 апреля 2020 г. 15:10
  • Могли бы пожалуйста описать, что вы хотите сделать по подробнее.

    Также уточните пожалуйста, если вы смогли указанные сертификаты добавить в Server Certificates?



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 29 апреля 2020 г. 15:15 обновлено
    29 апреля 2020 г. 15:15
    Модератор
  • 1. На один порт вы 2 сертификата не сможете повесить

    На сколько я знаю с IIS 8 возможно на один порт ставить сколько угодно сертификатов, но под разными доменами. Вроде эта технология называется SNI.

    Цитирую (на английском):

    This allows a server to present multiple certificates on the same IP addressand TCP portnumber and hence allows multiple secure (HTTPS) websites (or any other service over TLS) to be served by the same IP address without requiring all those sites to use the same certificate.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 29 апреля 2020 г. 15:19 обновлено
    • Помечено в качестве ответа Kirov922 30 апреля 2020 г. 7:37
    29 апреля 2020 г. 15:19
    Модератор
  • Главная задача с одного внешнего белого IP, маршрутизировать https трафик по стандартному порту,  на разные сервера внутри сети: Echange, IIS и Trueconf.

    Оба сертификата я установил.

    30 апреля 2020 г. 4:02

  • Был поднять ARR IIS, настроены правила URL Rewrite. Все работает, но для работа https необходимы сертификаты.

    - А могли бы более детальней уточнить как были настроены правила URL Rewrite?
    - Вы настраивали сайты и для каждого сайта настраивали правила URL Rewrite?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    30 апреля 2020 г. 4:42
    Модератор
  • Такие правила я настроил, там маршрутизация на серверы фермы.

    30 апреля 2020 г. 7:37
  • Спасибо за идею. Настроил таким образом и все работает.
    30 апреля 2020 г. 7:38