आईआईएस

Question

के तहत एसएसएल के साथ एकाधिक सबडोमेन मुझे वर्तमान में एसएसएल के तहत एक ही डोमेन के तहत 2 सबडोमेन होना चाहिए।
दोनों उप डोमेन (www और संबद्ध) एक ही आईपी के तहत, एक ही आईआईएस सर्वर पर कर रहे हैं, और हर एक एक मेजबान हैडर मूल्य (www.mydomain.com और affiliate.mydomain.com)

पहले उप डोमेन निर्दिष्ट किया है (www), जो डिफ़ॉल्ट है, एसएसएल के साथ और बिना, महान काम करता है।
दूसरा सबडोमेन HTTP के तहत सही काम करता है।

समस्या

कि मैं सिर्फ खरीदा है और सहबद्ध उप डोमेन के लिए SSL प्रमाणपत्र स्थापित, और जब आप https://affiliate.mydomain.com पर जाएंगे तो आपको http://www.mydomain.com

मैं इस समस्या अनुमान लगा रहा हूँ पर पुनः निर्देशित करने के तथ्य में निहित है कि मैं यह कर सकते है एसएसएल के लिए होस्ट हेडर वैल्यू निर्दिष्ट नहीं है? (वह संवाद जहां मैं आमतौर पर होस्ट हेडर मान सेट करता हूं, उसमें एसएसएल को समर्पित, नीचे के हिस्से में वह विकल्प नहीं होता है)।

मैं इसके बारे में क्या कर सकता हूं? क्या मेरे पास प्रत्येक सबडोमेन एक अलग आईपी में होना चाहिए? क्या यह बिल्कुल करने योग्य नहीं है?

धन्यवाद! डैनियल

Answer 1

"मैं समस्या अनुमान लगा रहा हूँ तथ्य में निहित है कि मैं SSL के लिए एक मेजबान हैडर मान निर्दिष्ट नहीं कर सकते"

आप सही अनुमान लगाया। आपको दो आईपी पते की आवश्यकता होगी।

Answer 2

मुझे यकीन है कि क्या वेब सर्वर आप चल रहे हैं नहीं हूँ, लेकिन Windows Server 2003 पर आईआईएस 6 में, आप एसएसएल साइटों के लिए मेजबान हेडर का उपयोग कर सकते हैं, इस प्रकार उन्हें एक ही आईपी एड्रेस पर होने की अनुमति देता है।

http:// www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true

संपादित करें: यह केवल यदि प्रमाण पत्र एक वाइल्डकार्ड प्रमाण पत्र है काम करेंगे। अन्यथा, सबडोमेन "संबद्ध" उप डोमेन "www" के समान प्रमाणपत्र का उपयोग करने का प्रयास करेगा, और आगंतुकों को चेतावनी मिलेगी।

Answer 3

समस्या एचटीटीपीएस काम करने के तरीके के लिए मौलिक है।

आभासी होस्टिंग "मेजबान" HTTP/1.1 में शुरू की हैडर पर निर्भर करता है। यह HTTP प्रोटोकॉल का हिस्सा है, लेकिन एसएसएल प्रोटोकॉल के दृष्टिकोण से, HTTP परत "एप्लिकेशन डेटा" है, और एसएसएल हैंडशेक पूरा होने तक प्रेषित नहीं किया जा सकता है।

हालांकि, सर्वर प्रमाण पत्र हैंडशेक के दौरान प्रस्तुत किया गया है। HTTP सर्वर ने अभी तक "होस्ट" शीर्षलेख नहीं देखा है, इसलिए यह नहीं पता होगा कि कौन सा प्रमाण पत्र भेजना है। एक विशिष्ट आईपी पते का उपयोग करना, क्योंकि यह एसएसएल के नीचे आईपी परत पर दिखाई देता है।

---

अद्यतन: एक नया TLS एक्सटेंशन कि ग्राहकों सर्वर वे हाथ मिलाना के दौरान उपयोग करना चाहते हैं इंगित करने के लिए अनुमति देता है है। अधिक जानकारी के लिए See dlongley's answer।

Answer 4

विशेष स्थिति में आप जहां एक ही डोमेन के 2 सबडोमेन की आवश्यकता है, वाइल्डकार्ड प्रमाणपत्र में काम करने के लिए है ...मैं दर्जनों साइटों के लिए 3 साल से वाइल्डकार्ड प्रमाण का उपयोग करता हूं, और किसी भी ग्राहक ने त्रुटियों की रिपोर्ट नहीं की है

यदि आपके पास प्रमाण है कि "www" के लिए प्रमाण है, तो आपका प्रमाणपत्र वास्तविक वाइल्डकार्ड प्रमाण नहीं है, या आप अनुभव कर रहे हैं कुछ प्रकार के ब्राउज़र कैशिंग मुद्दों या आप प्रमाण पत्र की 2 प्रतियों का उपयोग कर रहे हैं और आप उनमें से केवल एक को अपडेटेट करते हैं, या आप सर्वर को पुनरारंभ करना भूल गए हैं, या .. मैं donno :)

Answer 5

यह शायद आपकी मदद नहीं करेगा, लेकिन उम्मीद है कि यह जानकारीपूर्ण है।

टीएलएस प्रोटोकॉल का एक विस्तार है कि कुछ टीएलएस क्लाइंट सर्वर नाम संकेत (एसएनआई) नामक उपयोग करते हैं। यह एक्सटेंशन टीएलएस क्लाइंट को उस सर्वर के होस्टनाम को निर्दिष्ट करने की अनुमति देता है, जिसे वे संपर्क करने का प्रयास कर रहे हैं। इसलिए जब ग्राहक टीएलएस प्रोटोकॉल के भीतर क्लाइंटहेल्लो संदेश को जोड़ता और भेजता है, तो सर्वर तय कर सकता है कि किस प्रमाणपत्र का जवाब देना है। यह एक आईपी पर वर्चुअल एसएसएल/टीएलएस सर्वर संभव बनाता है।

OpenSSL आप ग्राहक क्या होस्ट नाम भेजा पढ़ सकते हैं और उपयुक्त प्रमाणपत्र प्राप्त करने में कठिनाई को संभालने के लिए अनुमति देने के लिए कॉलबैक कार्य प्रदान करता है, लेकिन अगर यह आईआईएस के साथ संभव है दुर्भाग्य से मैं पता नहीं है।