Eu tenho um site com certificado SSL. Agora preciso adicionar outro site, também usando HTTPS.
Parece que é possível criar a ligação para o novo site usando outra porta para o tráfego HTTP e HTTPS. Eu gostaria de evitar isso, pois adicionar exceções nos firewalls é um processo demorado devido às políticas de segurança.
A maneira que achei possível adicionar novas portas foi adicionar o site como um subdomínio e, em seguida, alterar o certificado SSL para ter um nome SAN adicional que corresponda ao novo subdomínio.
Tentei testar isso em minha máquina local, mas depois de adicionar a porta 443 com o certificado em ambos os sites, editar o arquivo host para conter o subdomínio e adicionar o subdomínio como nome de host ao novo site iis. Apenas um dos sites pode ser iniciado, o outro reclama que outro site pode estar usando a mesma porta.
Questões:
- Acho que deveria ser possível usar o mesmo certificado em um domínio e um subdomínio ao mesmo tempo, sem complicações.
- Se o acima não for possível, devo adicionar duas novas portas, uma para http e outra para https, e depois usar essas portas para o novo site. O certificado deverá então funcionar corretamente no novo site? - certo?
EDITAR:
Preciso de outro endereço IP para o novo subdomínio?
Responder1
No IIS7.5, dois sites protegidos por SSL exigem uma combinação exclusiva de endereço IP e porta. Portanto, você pode compartilhar o endereço IP e usar portas diferentes ou pode usar as mesmas portas, mas cada site precisará de um endereço IP separado. Você precisa escolher.
(aliás, não há problema em atribuir vários endereços IP a uma caixa de servidor Windows para fazer isso)
Responder2
Você pode usar umcertificado curingapara *.domínio.com. Existem alguns problemas de segurança com isso (já que qualquer pessoa com uma cópia pode criar um novo site e ele será exibido como válido - por exemplo, se você quiser company.com e store.company.com e alguém obtiver sua chave privada, eles podem ser store1. company.com e será exibido como um site válido.