1 votos

Múltiples sitios IIS SSL detrás de un router NAT

Tengo un solo equipo IIS 6 (Win2k3 SP2) en el que alojo varios sitios web de desarrollo. Actualmente tengo un sitio que requiere SSL y ahora estoy añadiendo un segundo sitio. El primer sitio está vinculado a la IP de la máquina de 192.168.1.250 y está funcionando bien. He añadido el segundo sitio, añadido 192.168.1.251 a la lista de IPs válidas para la máquina y vinculé el segundo sitio a esa IP pero ahora estoy atascado.

Sólo tenemos una única IP pública y nuestro router (que ejecuta DD-WRT v24-sp1 ) está redirigiendo todas las peticiones entrantes a los puertos 80/443 a la primera dirección IP, así que ahora no tengo forma de que la gente llegue al segundo sitio a través de SSL.

Así que supongo que necesito la confirmación de que voy a tener que hacer algo diferente. Conseguir una segunda IP de nuestro ISP no es una opción (quieren demasiado y tardan demasiado en hacer algo). ¿Es un certificado comodín el camino a seguir? ¿Puedo crear uno con openssl? (No me importa la advertencia del navegador).

1voto

Jacob Puntos 5509

Podrías cambiar el puerto del segundo sitio SSL o necesitas usar TLS, pero aparte de eso necesitas una segunda IP.

1voto

Hyppy Puntos 11996

Deberías poder alojar ambos sitios en un solo servidor. Sólo tienes que añadir un segundo sitio a IIS, asignarle el nombre del sitio y el certificado SSL, y asignar ambos registros A a la misma IP. Sólo podrás navegar por el nombre de host, pero SSL requiere un nombre de host válido de todos modos.

Edición: Sin embargo, vas a tener que conseguir un comodín para esto. Son relativamente baratos al menos. Si usted está auto-firmado con OpenSSL, aquí es cómo crear un certificado SSL wilcard: http://www.justinsamuel.com/2006/03/11/howto-create-a-self-signed-wildcard-ssl-certificate/

1voto

anthonysomerset Puntos 3267

Para usar una sola IP necesitas usar un SSL comodín, sin embargo para hacer esto necesitarías usar un proxy inverso que pueda actuar como un punto final ssl que pueda entonces enviar las peticiones de un dominio de vuelta a su sitio ssl y el otro a su sitio web

para poder hacer un ssl adecuado todavía necesitas 2 direcciones ip ya que no hay ningún servidor, que yo sepa, que pueda hacer vhosts ssl basados en nombres porque las cabeceras de los nombres se negocian después de la negociación ssl

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: