Toon posts:

[IIS] Meerdere websites op IIS via SSL

Pagina: 1
Acties:

woensdag 16 februari 2005 15:41

Acties:
  • pizzaboertje
  • Registratie: Juni 2004
  • Laatst online: 06-05 09:24

pizzaboertje

Topicstarter
Ik zoek eigenlijk een oplossing voor mijn probleem. Ik heb hier een testserver staan met daarop onderstaande websites :

http://project.domein.com 80
http://crm.domein.com 80
http://portal.domein.com 80
http://portal2.domein.com 80
http://webmail.domein.com 80
http://certsrv.domein.com 80
http://imanami.domein.com 80
http://cms.domein.com 80

Op dit moment draaid alles dus op 1 server met windows 2003 en IIS. Dit werkt allemaal super, de performance is ook super. Maar nu wil ik eigenlijk een aantal sites gaan beveiligen d.m.v. SSL/port 443. Nu is dus eigenlijk het probleem dat je maar aan 1 website port 443 kan geven omdat er bij SSL niet wordt gekeken naar de host headers. Wanneer ik dus een tweede website op ssl zet dan klapt die website eruit omdat die port al gebruikt wordt.

Nu kan ik een houd-het-touwtje oplossing op gaan zetten door met port 444 enz. te gaan werken maar dit vind ik geen oplossing omdat je dan als je een website bezoekt de port erachter moet zetten.

Nu is er ook een oplossing door alles op de default website te installeren met ssl en vervolgens redirects aan te maken met hostheaders, maar dit is ook niet geweldig.

Weet iemand of er een oplossing is om toch meerdere websites op ssl te krijgen ?

dinsdag 22 februari 2005 16:39

Acties:
  • pizzaboertje
  • Registratie: Juni 2004
  • Laatst online: 06-05 09:24

pizzaboertje

Topicstarter
Little Kick

dinsdag 22 februari 2005 17:31

Acties:

Verwijderd

pizzaboertje, kun je me ASAP mailen op tofreak at yahoo.com?
dan krijg je meteen mijn non-spam adres, gaat even over live communication server, ik zag dat jij het wel had draaien.

dinsdag 22 februari 2005 22:11

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:54

Rolfie

Tot zover ik weet kan dit niet, of je moet misschien iets via reverse proxy kunnen doen met bv ISA server of Squid. Hier heb ik geen ervaring mee.

ben wat gaan zoeken voor je, en kwam het volgende tegen :

Can I have multiple SSL virtual servers on the same IP address and port number?
No. Each SSL enabled web site must have a unique IP address and port number combination, for the reasons detailed below:

With HTTP/1.1, web sites can be distinguished by their hostname, rather than just their IP address. This is done by passing the hostname of the requested site in the 'Host:' header field in the HTTP request. The web server uses the host header to determine which virtual server a particular request is for.

Unfortunately, when SSL is enabled, the entire HTTP request is encrypted. In order to decrypt the request, the web server needs access to the correct SSL key (each SSL enabled site has a different key). But if it were configured to host several SSL sites on the same IP address and port number, it would not be able to discover which site a particular request was for, and would therefore be unable to find the appropriate SSL key. This is a classic chicken and egg situation - the web server needs the information in the host header to select the correct SSL key, but can't read the host header until it's decrypted it...

Therefore, SSL enabled virtual servers /must/ be distinguished with unique IP address/port number combinations, and the Zeus Web Server will report an error if you should attempt to start two SSL enabled virtual servers on the same IP address and port number.
Reageer