1 votes

Michael Downey avatar

J'ai 2 domaines sur un IIS et j'ai installé 2 ssls séparés, mais mon domaine dit que le ssl est de l'autre domaine.

Demandé el 20 de Mai, 2019
Quand la question a-t-elle été
228 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai 2 domaines. J'ai installé deux SSL différents.

J'utilise IIS7

J'ai besoin de savoir comment faire reconnaître à mon domaine l'autre SSL

Demandé el 20 de Mai, 2019 par Michael Downey

Réponse

Trop de publicités?

1voto

Sergey Nudnov avatar
Sergey Nudnov Points 843

Sur IIS7, vous pourriez avoir 2 domaines ou plus protégés par SSL sur le même :, si votre certificat SSL les couvre tous, en utilisant les enregistrements SAN (Subject Alternative Name).

Dans ce cas, vous pourriez utiliser l'option SSL Host Headers.

Un bon guide pourrait être trouvé ici:

SSL Host Headers in IIS 7 vous permettent d'utiliser un certificat SSL pour plusieurs sites IIS sur la même adresse IP. À travers l'interface du Gestionnaire IIS, IIS ne vous permet de lier qu'un seul site à chaque adresse IP au port 443 en utilisant un certificat SSL. Si vous essayez de lier un deuxième site sur l'adresse IP au même certificat, IIS 7 vous donnera une erreur au démarrage du site en indiquant un conflit de port. Afin d'attribuer un certificat à être utilisé par plusieurs sites IIS sur la même adresse IP, vous devrez configurer les Headers Host SSL en suivant les instructions ci-dessous.

Quel type de certificat SSL faut-il?

Comme vous ne pouvez utiliser qu'un seul certificat, ce certificat doit fonctionner avec tous les noms de domaine des sites web avec lesquels vous l'utilisez (sinon vous recevrez une erreur de non-correspondance de nom). Par exemple, si chacun de vos sites IIS 7 utilise un sous-domaine d'un seul nom de domaine commun (comme dans l'exemple ci-dessous), vous pouvez obtenir un Certificat Wildcard pour *.mydomain.com et cela sécurisera site1.mydomain.com, site2.mydomain.com, etc.

D'autre part, si vos sites IIS 7 utilisent tous des noms de domaine différents (mail.mydomain1.com, mail.mydomain2.com, etc.), vous devrez obtenir un Certificat de Communications Unifiées (également appelé certificat SAN).

Configuration des Headers Host SSL sur IIS 7

  1. Obtenez un certificat SSL et installez-le dans IIS 7. Pour des instructions étape par étape sur la façon de le faire, consultez Installer un certificat SSL dans Windows Server 2008 (IIS 7.0). Installer un certificat SSL dans IIS 7

  2. Une fois que le certificat est installé dans IIS, liez-le au premier site sur l'adresse IP. Lier le certificat SSL au premier site sur l'adresse IP

  3. Ouvrez l'invite de commandes en cliquant sur le menu Démarrer et en tapant cmd puis en appuyant sur Entrée.

  4. Naviguez jusqu'à C:\Windows\System32\Inetsrv\ en tapant cd C:\Windows\System32\Inetsrv\ dans la ligne de commande.

  5. Dans le dossier Inetsrv, exécutez la commande suivante pour chacun des autres sites sur l'adresse IP qui doivent utiliser le certificat (copiez les deux lignes):

    appcmd set site /site.name:"" /+bindings.[protocol='https',bindingInformation='*:443:']

    Remplacez par le nom du site IIS et par l'en-tête de l'hôte pour ce site (site1.mydomain.com) Exécuter AppCmd pour lier les autres sites au port 443 en utilisant le même certificat

  6. Testez chaque site web dans un navigateur. Il devrait afficher la page correcte et montrer l'icône de verrou sans erreurs. Si cela affiche la page web du premier site IIS, alors les Headers Host SSL n'ont pas été configurés correctement.

Répondu el 27 de Mai, 2019 par Sergey Nudnov (843 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X