Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
08:09, 14 июня 2011

Использование Host Header для узлов SSL с одним IP адресом

Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 порт :)

И в книгах написано, что host header не поддерживается, потому что запрос идет зашифрованный. Однако, как выяснилось, не все так просто. И есть вполне легальная возможность использовать один IP и порт для разных имен сайтов SSL. Однако есть есть ОДНО ОГРАНИЧЕНИЕ - для ОДНОГО IP можно использовать ТОЛЬКО ОДИН СЕРТИФИКАТ. Таким образом, надо использовать или wildcard или san сертификаты.

в IIS 6 это делается командой

cscript.exe adsutil.vbs set /w3svc/GUID IIS APP/SecureBindings ":443:FQDN"

GUID IIS APP - идентификатор сайта в IIS

FQDN - собственно host header

Для IIS 7/7.5 все еще проще - необходимо в mmc оснастке управления сертификатами - открыть сертификат и переименовать его, используя *, например *.contoso.dom

После этого появится возможность в Bindings поставить host header для https.

век живи - век учись.

0
258
0