IIS7 - הגדרת שתי תעודות

S

ShimiHi

New member
IIS7 - הגדרת שתי תעודות

הי,
יש לי שרת IIS7
רצים עליו שני אתרים (על אותו IP)
www.site.com
www.site.co.il
כרגע יש תעודה
*.site.com ששני האתרים bind ב-443 עם התעודה הזו.
כמובן שהאתר co.il צועק כשניגשים אליו.
הפיקו תעודה חדשה ל-www.site.co.il אבל אי אפשר להגדיר 2 תעודות על אותו IP
ראיתי שבכל זאת אפשר להגדיר בעזרת appcmd אבל חסר לי החלק של ה-SSL בפקודה.
מישהו מכיר ויש לו כייון בשבילי? תודה
 
י

יוזר מחופש

New member
אאל"ט אי אפשר להגדיר 2 תעודות על פורט זהה

מה שאתה צריך הוא תעודה חדשה שמכילה את 2 הדומיינים - SAN Certificate
&nbsp
&nbsp
&nbsp
&nbsp
&nbsp
 
S

ShimiHi

New member
תודה

בסוף אני פשוט אגדיר כתובות שונות ואשנה לאתר אחד את ה-DNS
 
י

ירון316

New member
תגדיר שני Binding שונים

כשכל אחד מהם מפנה לאותה תיקייה (אני מניח), אבל עם Hostname שונה, כך שאין התנגשות (ברגע שההוסטניים ריק, לא תוכל להגדיר שני Bindings שונים).
ברגע שתעשה את זה, כל אחד יוכל להשתמש בסרטיפיקט שלו.
 
S

ShimiHi

New member
הי ירון, תוכל לפרט?

אלה שני Sites שונים ב-IIS
אתר באנגלית ואתר בעברית, כל אחד מופנה לתיקיה אחרת.
 
י

ירון316

New member
עוד יותר קל

בכל סייט תסתכל בצד ימין כשאתה עומד עליו (Action Pane), יש לך Binding. ברגע שאתה מגדיר לו HostName, אתה יכול לשים לכל אחד מהם תעודת SSL שונה
 
S

ShimiHi

New member
זאת בדיוק הבעיה, זה לא אפשרי

כשמשנים באתר site.co.il קופצת הודעה שיש עוד site שמשתמש בתעודה הנוכחית ( site.com)
אם מאשרים, התעודה משתנה בשני האתרים site.com ו-site.co.il
אי אפשר להגדיר שתי תעודות על אותה כתובת ואותו פורט.
הוספתי עוד כתובת בכרטיס, עוד VIP, שינוי DNS עכשיו אפשר להגדיר 2 תעודות שונות והכל עובד.
 
I

isackris

New member
בלתי אפשרי, טכנית.

על מנת לבחור איזו תעודה להציג במקרה של name-based virtual host השרת צריך לקרוא את ה hostname HTTP header שהקליינט שלח, אבל בכדי לשלוח HTTP headers צריך תקשורת מוצפנת ב SSL - ביצה ותרנגולת קלאסי.
&nbsp
יתכן ש IIS בגרסה המצויינת תומך בטכנולוגית SNI ואז זה אפשרי (כי אז פשוט מציינים את ה hostname ללא הצפנה בשלבי ה handshake מה שמשליך קצת על אבטחה).
אחרת, תוסיף IP וזהו.
 
S

ShimiHi

New member
פשש תודה על התשובה, עשית לי סדר


 
I

isackris

New member
little correction

the HTTP header name is actually 'host' not 'hostname', also note that it is only available from http-1.1 version
&nbsp
SNI stands for server name indication and the client would need to support it as well
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה