Tengo un clúster IIS 6 de 2 máquinas (Windows 2003 Standard Edition) que ejecuta varios sitios, solo uno de ellos tiene un certificado SSL. Tengo varias IP disponibles en cada máquina, pero el clúster está en una sola IP.
Ahora quiero tener otro sitio con su propio certificado SSL ejecutándose en el clúster.
¿Cuál es la mejor solución? He pensado en lo siguiente pero no sé cuál es mejor:
1) Nuevo clúster, bajo una IP diferente, de esta manera puedo identificar el sitio por IP y no necesito preocuparme por los encabezados de host SSL. Pero, ¿puede un servidor formar parte de varios clusters? ¿Pueden Machine1 y Machine2 formar tanto Cluster1 como Cluster2?
2) Configurar encabezados SSL, sé que es posible y lo hice hace mucho tiempo.
3) Diferentes números de puerto. Esto no es realmente factible, ya que necesito que los sitios estén en 443.
Uno a uno:
1) Si es posible, esta parece ser la mejor solución, ya que puedo conservar mi certificado anterior y obtener uno nuevo para el sitio que se ejecuta con una IP diferente.
2) Esto significaría que tengo que obtener un nuevo certificado UC SSL y renunciar a mi certificado actual, ¿correcto?
Me vendrían bien algunos consejos, muchachos, gracias de antemano.
Respuesta1
Para comenzar a responder mi propia pregunta, parece que su proveedor de certificados puede agregar soporte UCC a los certificados existentes. No sé si todos los proveedores hacen esto, ¡pero el mío ciertamente puede hacerlo!
Luego necesitas usar encabezados de host SSL, así:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3
Aún no lo he probado, pero creo que esa es la solución.
Respuesta2
No estoy muy familiarizado con el concepto de encabezados SSL, aunque el artículo parece interesante...
Debería poder agregar una segunda dirección IP al clúster existente (no necesita un clúster adicional). Luego puede configurar IIS con la dirección IP adicional y asignar un nuevo certificado a la nueva dirección IP.