---
title: "Использование Host Header для узлов SSL с одним IP адресом"
description: "Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 п..."
author: "empty_man"
published: "2011-06-14T08:09:31+00:00"
modified: "2011-06-14T08:09:31+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/ispolzovanie-host-header-dlya-uzlov-ssl-s-odnim-ip-adresom-167909"
markdown_url: "https://yvision.kz/post/ispolzovanie-host-header-dlya-uzlov-ssl-s-odnim-ip-adresom-167909/markdown"
site_name: "Yvision.kz"
---

# Использование Host Header для узлов SSL с одним IP адресом

> Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 п...

Всю жизнь думал, что используя SSL нельзя на одном IP адресе создавать сайты, используя только 443 порт :)

И в книгах написано, что host header не поддерживается, потому что запрос идет зашифрованный. Однако, как выяснилось, не все так просто. И есть вполне легальная возможность использовать один IP и порт для разных имен сайтов SSL. Однако есть есть **ОДНО ОГРАНИЧЕНИЕ** - для **ОДНОГО IP** можно использовать **ТОЛЬКО ОДИН СЕРТИФИКАТ**. Таким образом, надо использовать или wildcard или san сертификаты.

в IIS 6 это делается командой

cscript.exe adsutil.vbs set /w3svc/**GUID IIS APP**/SecureBindings ":443:**FQDN**"

GUID IIS APP - идентификатор сайта в IIS

FQDN - собственно host header

Для IIS 7/7.5 все еще проще - необходимо в mmc оснастке управления сертификатами - открыть сертификат и переименовать его, используя *, например *.contoso.dom

После этого появится возможность в Bindings поставить host header для https.

век живи - век учись.

---

Source: [https://yvision.kz/post/ispolzovanie-host-header-dlya-uzlov-ssl-s-odnim-ip-adresom-167909](https://yvision.kz/post/ispolzovanie-host-header-dlya-uzlov-ssl-s-odnim-ip-adresom-167909)