1. ホーム
  2. 質問と答え
  3. IIS8、SSLサブドメイン、SNIと単一IP、NopCommerce

IIS8、SSLサブドメイン、SNIと単一IP、NopCommerce

2017-08-16 18 views
-1

私たちはIIS8を使用しており、同じIISインスタンス上のサブドメインと同じCMS(NopCommerce)上に2つの安全なサイトをホストする予定です。適切な構成を把握するためにいくつかの問題があります。だから私は設定についていくつか質問があります。IIS8、SSLサブドメイン、SNIと単一IP、NopCommerce

  1. ワイルドカードSSL証明書(* .mydomain.com)を使用して、SSLが機能することを確認します。
  2. 設定でIPを明示的に呼び出すか、「すべて未割り当て」をバインディングの正しい設定にする必要がありますか?
  3. サブドメインの1つとその両方についてSNIを確認しようとしましたが、サイトを強制終了してIISを停止させました。私たちの前提は、両方のサイトでそれをオフにすることです。これは正しい仮定ですか?
  4. 特に、私たちは管理パネルに両方のサブドメインを入力しましたが、ホストに尋ねますが、ホストとして 'domain.com'を置くと、リストの最初のサイトが解決されますが、もう一方のサイトは解決し、最初のサイトは解決しません。
    ホストは 'subdomain1.mydomain.com'と 'subdomain2.mydomain.com'にする必要がありますか?

ご協力いただきありがとうございます。

出典

2017-08-16 ClosDesign

答えて

0

これにはワイルドカード証明書を使用できます。

  1. あなたのIISマネージャは、「サーバ証明書」
  2. 下の証明書は、あなたのサイトは、上記の結合
  3. がnopCommerce
    4. であなたの店を設定するには、証明書を割り当てHTTPS
  4. のために結合していることを確認し認識していることを確認します

以下のストア設定をテストし、ワイルドカード証明書で動作しました。

### Website Binding ### 
Type: https 
IP address: All Unassigned 
Port: 443 
Host name: 
SNI: unchecked 
Certificate: my wildcard certificate 

### Store 1 ### 
Store URL: http://store1.mydomain.ch 
SSL enabled: true 
Secure URL: https://store1.mydomain.ch 
Host values: store1.mydomain.ch 

### Store 2 ### 
Store URL: http://store2.mydomain.ch 
SSL enabled: true 
Secure URL: https://store2.mydomain.ch 
Host values: store2.mydomain.ch

出典

2017-08-22 08:19:03 Raphael

+0

応答してテストしていただきありがとうございます。これを試してみましょう。私たちは本当にそれを感謝します。 – ClosDesign

+0

また@Raphaelは、IPアドレスを、IISの各サイトの個別の証明書と区別し、同じNopアプリケーションインスタンスを使用しますか?彼らがすべてのサブドメインになるため、私の前提はノーとなるでしょう。 – ClosDesign

+0

私はあなたが何を意味するかは完全にはわかりません。私の目では、1つのアプリケーションインスタンスに対して異なる証明書で複数のバインディングを作成すると、すべてがうまく動作するはずです。私のテスト環境は1つのIPしか持っていないので、このケースをテストすることはできません。 – Raphael

関連する問題

 関連する問題