Несколько сертификатов SSL в кластере IIS 6


1

У меня есть двухмашинный кластер IIS 6 (Windows 2003 Standard Edition), на котором запущено несколько сайтов, только один из них имеет сертификат SSL. У меня есть несколько IP-адресов, доступных для каждой машины, но кластер находится на одном IP-адресе.

Теперь я хочу, чтобы в кластере работал еще один сайт с собственным SSL-сертификатом.

Какое лучшее решение? Я думал о следующем, но я не знаю, какой из них лучше:

1) Новый кластер под другим IP, так что я могу идентифицировать сайт по IP, и мне не нужно беспокоиться о заголовках хоста SSL. Но может ли сервер быть частью нескольких кластеров? Могут ли Machine1 и Machine2 образовывать кластер1 и кластер2?

2) Настроить заголовки SSL, я знаю, что это возможно, и сделал это очень давно.

3) Разные номера портов. Это не совсем выполнимо, так как мне нужно, чтобы сайты были на 443.

По одному:

1) Если это возможно, это кажется лучшим решением, так как я могу сохранить свой старый сертификат и просто получить новый для сайта, работающего под другим IP.

2) Это будет означать, что я должен получить новый сертификат UC SSL и сдать свой текущий сертификат, правильно?

Я мог бы сделать с некоторыми указателями, ребята, спасибо заранее.

Ответы:


1

Чтобы начать отвечать на мой собственный вопрос, кажется, что ваш поставщик сертификатов добавил поддержку UCC к существующим сертификатам. Я не знаю, все ли провайдеры делают это, но мой, конечно, может!

Затем вам нужно использовать заголовки хоста SSL, вот так:

http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3

Я еще не пробовал, но я думаю, что это решение.


Это определенно самое чистое решение.
Роберт

1

Не очень знаком с концепцией заголовков SSL, хотя статья выглядит интересно ...

Вы должны иметь возможность добавить второй IP-адрес в существующий кластер (не нужен дополнительный кластер). Затем вы можете настроить IIS с дополнительным IP-адресом и назначить новый сертификат новому IP-адресу.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.