Использование Host Header для узлов SSL с одним IP адресом

empty_man 2011 M06 14
1431
0
1
0

Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 порт :) И в книгах написано, что host header не поддерживается, потому что запрос идет...

Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 порт :)

И в книгах написано, что host header не поддерживается, потому что запрос идет зашифрованный. Однако, как выяснилось, не все так просто. И есть вполне легальная возможность использовать один IP и порт для разных имен сайтов SSL. Однако есть есть ОДНО ОГРАНИЧЕНИЕ - для ОДНОГО IP можно использовать ТОЛЬКО ОДИН СЕРТИФИКАТ. Таким образом, надо использовать или wildcard или san сертификаты.

в IIS 6 это делается командой

cscript.exe adsutil.vbs set /w3svc/GUID IIS APP/SecureBindings ":443:FQDN"

GUID IIS APP - идентификатор сайта в IIS

FQDN - собственно host header

Для IIS 7/7.5 все еще проще - необходимо в mmc оснастке управления сертификатами - открыть сертификат и переименовать его, используя *, например *.contoso.dom

После этого появится возможность в Bindings поставить host header для https.

век живи - век учись.

Оцените пост

1