Varios subdominios con SSL en IIS

Me necesita actualmente tiene 2 subdominios bajo el mismo dominio bajo SSL.

Ambos subdominios (www y afiliado) están en el mismo servidor IIS, bajo la misma IP, y cada uno ha especificado un valor de encabezado de host (www.mydomain.com y affiliate.mydomain.com)

El primer subdominio (www), que es la predeterminada, las grandes obras, con y sin SSL.

El segundo subdominio funciona perfecto en HTTP.

El problema es que acabo de comprar e instalar el certificado SSL para el afiliado subdominio, y cuando vas a https://affiliate.mydomain.com, se te redirige a http://www.mydomain.com

Supongo que el problema radica en el hecho de que no se puede especificar un valor de encabezado de host para SSL? (el cuadro de diálogo donde normalmente el valor de encabezado de host no tiene esa opción en la parte inferior, dedicada a SSL).

¿Qué puedo hacer acerca de esto?
Debo tener cada subdominio en una IP independiente?
Esto no es factible en todos los?

Gracias!
Daniel

5 Kommentare

  1. 17

    «Supongo que el problema radica en el
    hecho de que no se puede especificar un host
    el valor de encabezado para SSL»

    Usted acertó. Se necesitan dos direcciones IP.

  2. 10

    El problema es fundamental para la manera en que el HTTPS funciona.

    De hosting Virtual se basa en el «Host» encabezado introducido en HTTP/1.1. Eso es parte del protocolo HTTP, pero desde el punto de vista del protocolo SSL, la capa HTTP es «datos de aplicación», y no puede ser transmitida hasta el handshake de SSL ha sido completado.

    Sin embargo, el certificado de servidor que se presenta durante el apretón de manos. El servidor HTTP no ha visto el «Host» encabezado todavía, por lo que no sabría certificado para enviar. El uso de una dirección IP distinta obras, ya que es visible en la capa IP, a continuación SSL.


    Actualización: Hay un nuevo TLS extensión que permite a los clientes para indicar que el servidor que va a utilizar durante el apretón de manos. Ver dlongley la respuesta para obtener más información.

    • Gracias por la explicación!
  3. 5

    No estoy seguro de qué servidor web se está ejecutando, pero en IIS 6 en windows server 2003, puede utilizar los encabezados de host para sitios SSL, lo que les permite estar en la misma Dirección IP.

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true

    EDIT: Esto sólo funcionará si el certificado es un certificado comodín. De lo contrario, subdominio «afiliado» se intenta utilizar el mismo certificado como subdominio «www», y a los visitantes recibirán una advertencia.

    • él no tiene un certificado comodín.
    • Este es un buen punto, aunque; un comodín puede trabajar porque ambas máquinas están en el mismo dominio.
    • Esto funcionó, un poco, pero no por mi situación. Al parecer necesito un certificado comodín para esto. Cuando lo hice, mi afiliado subdominio ahora ya no se le redirige a la www, pero me sale una advertencia de que el certificado SSL es para http://www... Peor parte es que estoy teniendo problemas para deshacer lo que hice 🙂 voy a ver si la independiente IPs cosa funciona.
  4. 3

    Probablemente esto no le ayuda, pero espero que informativo.

    Hay una extensión del protocolo TLS que algunos TLS uso de los clientes de llama Server Name Indication (SNI). Esta extensión permite TLS clientes para especificar el nombre de host del servidor en el que está tratando de comunicarse. Así que cuando el cliente se conecta y envía un mensaje ClientHello en el protocolo TLS, el servidor puede decidir que el certificado de responder con. Esto hace virtuales SSL/TLS servidores posibles en una única IP.

    OpenSSL proporciona funciones de devolución de llamada para permitir leer lo de nombre de host envía al cliente y manejar la obtención del certificado correspondiente, pero por desgracia no tengo idea de si esto es posible con IIS.

  5. 0

    En la particular situación donde usted necesita 2 subdominios del mismo dominio de un certificado Comodín ha a trabajar… yo uso un comodín cert desde hace 3 años para decenas de sitios, y ningún cliente ha informado de errores

    Si usted tiene algo que le dice el cert es para «www», entonces su cert no es un verdadero comodín cert, o usted sufre de algún tipo de almacenamiento en caché del navegador cuestiones o con 2 copias de el cert y updatet sólo uno de ellos, o se olvidó de reiniciar el servidor, o .. donno 🙂

    • No tengo un comodín cert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea