IIS8、SSL 子域、SNI 和单一 IP 以及 NopCommerce

【问题标题】:IIS8, SSL Subdomains, SNI and single IP, and NopCommerceIIS8、SSL 子域、SNI 和单一 IP 以及 NopCommerce
【发布时间】:2017-08-16 16:33:10
【问题描述】:

我们正在使用 IIS8,并且我们计划在同一个 IIS 实例上作为子域在同一个 CMS (NopCommerce) 上托管 2 个安全站点。我们在找出正确的配置时遇到了一些问题。所以我有几个关于配置的问题。

  1. 我们将尝试在 (*.mydomain.com) 下使用通配符 SSL 证书来确保 SSL 可以正常工作。
  2. 是否应该在配置中明确指定 IP,还是应该将“所有未分配”作为绑定的正确配置?
  3. 我们尝试检查其中一个子域和两个子域的 SNI,但它杀死了该站点并使 IIS 陷入困境。我们的假设是在两个站点上都将其关闭。这是正确的假设吗?
  4. 没有问题,具体来说,我们在管理面板中输入了两个子域,但它要求提供主机,但如果我们将“domain.com”作为主机,则列表中的第一个站点会解析,但如果您切换顺序,另一个站点解决了,而第一个站点没有。
    HOST 应该是 'subdomain1.mydomain.com' 和 'subdomain2.mydomain.com' 吗?

提前感谢您的帮助。

【问题讨论】:

    标签: ip ssl-certificate iis-8 nopcommerce sni


    【解决方案1】:

    您可以为此使用通配符证书。

    1. 确保您的 IIS 管理器识别“服务器证书”下的证书
    2. 确保您的网站具有 HTTPS 绑定
    3. 将证书分配给上述绑定
    4. 在 nopCommerce 中配置您的商店

    我测试了下面的商店配置,它使用通配符证书。

    ### Website Binding ###
Type: https
IP address: All Unassigned
Port: 443
Host name: 
SNI: unchecked
Certificate: my wildcard certificate

### Store 1 ###
Store URL: http://store1.mydomain.ch
SSL enabled: true
Secure URL: https://store1.mydomain.ch
Host values: store1.mydomain.ch

### Store 2 ###
Store URL: http://store2.mydomain.ch
SSL enabled: true
Secure URL: https://store2.mydomain.ch
Host values: store2.mydomain.ch

    【讨论】:

    • 感谢您的回复和测试。我们会试一试。我们真的很感激。
    • 另外@Raphael,对于 IIS 中的每个站点,单独的 IP 地址是否可以与单独的证书一起使用,并且仍然使用相同的 Nop 应用程序实例?我的假设是否定的,因为它们将是所有子域。
    • 我不完全确定你的意思。在我看来,如果您为一个应用程序实例使用不同的证书进行多个绑定,那么一切都应该正常工作。我的测试环境只有一个IP,所以无法测试这种情况。
    猜你喜欢
    • 2015-05-10
    • 2016-01-27
    • 2013-08-01
    • 1970-01-01
    • 2014-09-21
    • 2017-01-17
    • 1970-01-01
    • 1970-01-01
    • 2010-09-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode