У меня есть двухмашинный кластер IIS 6 (Windows 2003 Standard Edition), на котором запущено несколько сайтов, только один из них имеет сертификат SSL. У меня есть несколько IP-адресов, доступных для каждой машины, но кластер находится на одном IP-адресе.
Теперь я хочу, чтобы в кластере работал еще один сайт с собственным SSL-сертификатом.
Какое лучшее решение? Я думал о следующем, но я не знаю, какой из них лучше:
1) Новый кластер под другим IP, так что я могу идентифицировать сайт по IP, и мне не нужно беспокоиться о заголовках хоста SSL. Но может ли сервер быть частью нескольких кластеров? Могут ли Machine1 и Machine2 образовывать кластер1 и кластер2?
2) Настроить заголовки SSL, я знаю, что это возможно, и сделал это очень давно.
3) Разные номера портов. Это не совсем выполнимо, так как мне нужно, чтобы сайты были на 443.
По одному:
1) Если это возможно, это кажется лучшим решением, так как я могу сохранить свой старый сертификат и просто получить новый для сайта, работающего под другим IP.
2) Это будет означать, что я должен получить новый сертификат UC SSL и сдать свой текущий сертификат, правильно?
Я мог бы сделать с некоторыми указателями, ребята, спасибо заранее.