J'ai un problème similaire à (mais pas le même) que ceci:
Azure Web Rôle - Plusieurs certificats SSL pointant vers un point final
Mon package Azure contient plusieurs sites. Certains de ces sites sont sur le domaine abc em> et d'autres sont sur le domaine def em>. Je dois sécuriser les deux domaines avec SSL mais ne peut pas comprendre comment le faire (si possible) de faire cela. P> Voici un exemple de ma configuration: P> <Sites>
<Site name="sub1.abc" physicalDirectory="***">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.abc.com" />
<Binding name="HttpsInABC" endpointName="HttpsInABC" hostHeader="sub1.abc.com" />
</Bindings>
</Site>
<Site name="sub1.def" physicalDirectory="***">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.def.com" />
<Binding name="HttpsInDEF" endpointName="HttpsInDEF" hostHeader="sub1.def.com" />
</Bindings>
</Site>
</Sites>
<Endpoints>
<InputEndpoint name="HttpIn" protocol="http" port="80" />
<InputEndpoint name="HttpsInABC" protocol="https" port="443" certificate="abc" />
<InputEndpoint name="HttpsInDEF" protocol="https" port="443" certificate="def" />
</Endpoints>
<Certificates>
<Certificate name="abc" storeLocation="LocalMachine" storeName="My" />
<Certificate name="def" storeLocation="LocalMachine" storeName="My" />
</Certificates>
4 Réponses :
Je crains que vous n'ayez pas de chance - comme indiqué dans l'article que vous avez lié à un certificat SSL par IP du serveur. Je suppose en les accueillant séparément (cela se sent étrange de dire que c'est à base de nuage), vous obtiendrez deux IPS et peut donc ajouter un certificat SSL à chaque adresse IP.
Vous pouvez peut-être tout déplacer vers un domaine et utiliser des dossiers dans ce domaine pour héberger les sites distincts - c'est la seule façon de gagner tout ce que vous pourrez tout sécuriser avec votre certificat SSL sans avoir deux packages d'hébergement: c'est-à-dire au lieu de:
www.domain1.com et www.domain2.com Utilisez www.mydomain.com/domain1/ et www.mydomain.com/domain2 /
Malheureusement, les répertoires vs domaines suggestion ne répondent pas à mes besoins. Les domaines appartiennent à différents clients. Je ne suis pas experte, mais j'ai du mal à croire que je ne peux pas accueillir deux sites sur un serveur avec différents noms de domaine, tous deux derrière SSL ...
J'ai imaginé que l'idée des dossiers ne serait pas possible, mais vous avez demandé s'il y avait une voie à la limitation :) Pouvez-vous acheter une adresse IP supplémentaire pour votre colis? Je crains que vous ayez besoin d'une adresse IP par certificat SSL.
utilisera des ports différents fonctionnent pour vous? Vous pouvez utiliser ssl cert 1 avec myApp.cloudapp.net:443 et ssl cert 2 avec myApp.cloudapp.net:8443
Je crois comprendre que SSL nécessite le port 443. Est-ce faux?
Il peut être exécuté sur n'importe quel port, mais 443 est la valeur par défaut. Si un port non standard est utilisé, il doit être spécifié dans l'URL pour les navigateurs et la plupart des autres applications. Par exemple. myApp.cloudapp.net:8443 alors que MyApp.cloudApp.net sera acheminé vers le port 443 par la plupart des applications.
Vous pouvez utiliser plusieurs certificats SSL et les ajouter au même noeud final en automatisant le processus d'installation des certificats de la machine et ajoutez des liaisons HTTPS à IIS.
IIS 8 (Windows Server 2012) prend en charge SNI, ce qui vous permet d'ajouter un "hostheader" à la liaison HTTPS.
Je suis un évangéliste technique Microsoft et j'ai posté une explication détaillée et un exemple de code source "Plug & Play" à l'adresse suivante: http: // www. vic.ms/microsoft/windows-azure/multiples-sssl-certificates-on-windows-Azure-Cloud-Services/
Quel est le support du navigateur pour SNI?
En pratique, tout navigateur à l'exception de l'explorateur Internet sur Windows XP. Vérifiez sur Wikipedia pour une liste complète
Avec IE sur XP, comptabilisant toujours un gros morceau de trafic Web, cela présente un problème critique avec cette solution pour la plupart des sites Web.
Info peut être trouvé ici: web.archive.org/web/20160120030829/http://www.vic.ms/microso ft / ...
Si vous n'avez pas besoin de certificats de carte générique, vous pouvez utiliser un certificat multi-domaines. De cette façon, vous n'avez besoin que d'un certificat. L'inconvénient est que chaque sous-domaine doit être spécifié, ce qui peut coûter cher si vous avez beaucoup de choses.
+1. Bonne question flemmter
Duplicaté possible - Stackoverflow.com/Questtions/10442858/...
@ChRisf. Ma question concerne SSL pour plusieurs noms de domaine différents plutôt que des sous-domaines.
@FLEM - Une réponse en double a été publiée, ce qui indique les questions mai être dupliquée. J'ai laissé un commentaire pour obtenir des commentaires sur le point de savoir s'il s'agissait d'une duplication ou non.