여러 웹 사이트 바인딩 및 SSL을 사용하여 IIS 7.5를 설정 하시겠습니까?


11

IIS 7.5에서는 두 개의 웹 사이트로이를 달성하려고합니다.

Default Web Site is bound to:

(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com

2nd web site "Beta" is bound to:

beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to 
  bind https to a named host header

그리고 둘 다 SSL과 함께 작동해야합니다. 그러나 나는 다음과 같은 문제가 있습니다.

  1. beta.example.com을 입력하면 대신 go.example.com 사이트가 표시됩니다.
  2. 한 번에 두 웹 사이트 모두에 SSL 바인딩을 추가 할 수 없습니다 (단일 * .example.com 와일드 카드 인증서가 있음). https 바인딩을 추가하면 베타 사이트가 시작되지 않습니다.

이것이 내가 설정 한 방법입니다.

여기에 이미지 설명을 입력하십시오

올바른 설정 방법은 무엇입니까?

답변:


8

SNI 확장이 없으면 IP : 포트 쌍당 하나의 SSL 인증서 만 바인딩 할 수 있습니다. 동일한 IP에서 2 개의 HTTPS를 실행해야하는 경우 다른 포트에 바인딩 한 다음 URL에서 포트를 제공하는 사이트 (예 :)를 참조하십시오 https://beta.example.com:444/. 다른 포트에서 동일한 와일드 카드 인증서를 문제없이 사용할 수 있습니다.

빈 호스트 이름을 가진 사이트가 둘 이상인 경우 (HTTP 프로토콜의 경우) ID가 낮은 사이트는 "모두 포획"이어야합니다. HTTPS의 경우도 마찬가지입니다. ID가 낮은 것이 해당 포트의 모든 요청을 가로 채야합니다.

다른 한편으로, 당신은 와일드 카드 인증서를 가지고 있으며 IIS7 에서이 작업을 수행 할 수 있다는 기사를 보았습니다 : http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html . 과거에는 직접 시도했지만 잘 작동하지 않았습니다. 정적 파일에 액세스 할 때 IIS가 5xx 오류를 발생시키는 경우가 종종 있습니다 (다른 호스트를 다른 포트에 바인딩 할 때 발생하지 않음). 그 이후로 수정되었을 수 있습니다.



2

이것은 오래된 질문이지만 최근에 똑같은 일을 수행해야했습니다. 주체 대체 이름 인증서를 사용하여 IIS 7.x에서 수행 할 수 있습니다. 이러한 인증서는 구체적으로 나열된 사이트로만 제한되어 와일드 카드로 캡처 된 도메인 내에서 가짜 사이트 이름을 스푸핑하여 공격을 완화하므로 와일드 카드보다 선호됩니다.

SAN 인증서를 IIS로 가져온 후에는 appcmd 도구를 사용하여 추가 바인딩을 지정하거나 섹션에서 applicationHost.config를 수동으로 편집 할 수 있습니다.

<site name="SomeSite" id=9>
   <bindings>
     <binding protocol="http" bindingInformation="*:80:SomeSite"/>
     <binding protocol="https" bindingInformatoin="*:443:SomeSite" />
   </bindings>
</site>
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.