У меня есть кластер IIS 6 из 2 машин (Windows 2003 Standard Edition), на котором запущено несколько сайтов, только один из них имеет сертификат SSL. У меня есть несколько IP-адресов, доступных мне на каждой машине, но кластер находится на одном IP-адресе.
Теперь я хочу запустить на кластере еще один сайт с собственным SSL-сертификатом.
Какое решение лучше всего? Я думал о следующем, но не знаю, какое из них лучше:
1) Новый кластер, под другим IP, таким образом я могу идентифицировать сайт по IP и не беспокоиться о заголовках хоста SSL. Но может ли сервер быть частью нескольких кластеров? Могут ли Machine1 и Machine2 образовывать как Cluster1, так и Cluster2?
2) Настройте заголовки SSL. Я знаю, что это возможно, и делал это давным-давно.
3) Разные номера портов. Это не совсем осуществимо, так как мне нужно, чтобы сайты были на 443.
По одному:
1) Если это возможно, то это кажется наилучшим решением, поскольку я могу сохранить свой старый сертификат и просто получить новый для сайта, работающего под другим IP-адресом.
2) Это будет означать, что мне придется получить новый сертификат UC SSL и отказаться от текущего сертификата, верно?
Ребята, мне бы пригодились некоторые подсказки, заранее спасибо.
решение1
Чтобы начать отвечать на мой собственный вопрос, похоже, ваш поставщик сертификатов может добавить поддержку UCC к существующим сертификатам. Я не знаю, делают ли это все поставщики, но мой точно может!
Затем вам нужно использовать заголовки хоста SSL, например:
http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html?jn5b47564a=3
Я еще не пробовал, но думаю, это решение.
решение2
Не очень хорошо знаком с концепцией заголовков SSL, хотя статья выглядит интересной...
Вы должны иметь возможность добавить второй IP-адрес к существующему кластеру (не нужен дополнительный кластер). Затем вы можете настроить IIS с дополнительным IP-адресом и назначить новый сертификат новому IP-адресу.