単一の IP でドメインを持つ多くのサイトをホストしています。www.domain1.com、www.domain2.com。SSL を使用して /admin を保護したいと考えています。従来、各 SSL 証明書には一意の IP アドレスが必要でした。これらは小規模なサイトであり、各サイトに個別の IP を取得/割り当てることは、保守性とコストの両方の点で非現実的です。サブドメインを使用していないため、ワイルドカード SSL 証明書のアプローチは機能しません。
グーグルで調べたところ、TLSを使用してApacheがこれを実行できることがわかりました。ここで回答を参照してください: https://serverfault.com/questions/109766/ssl-site-not-using-the-correct-ip-in-apache-and-ubuntu
私の質問は、これが IIS 7.5 でも可能かどうかです。もしそうなら、誰もこれを設定する方法を知っていますか?
前もって感謝します
デイブ
SSL と TLS は基本的に同じです。TLS は SSL の後継であり、TLS 1.0 は基本的に SSL 3.1 と同じです。
ただし、違いを生むのはSNIのサポートです。これにより、ブラウザは、サーバーがリクエストを復号化する必要なく、リクエストがどのホスト名に対するものであるかをサーバーに伝えることができます。
通常、Web サーバーはホスト名ヘッダーを調べて、要求がどの仮想サイトに対するものかを判断します。ただし、SSL/TLS を使用すると、リクエスト全体 (すべてのヘッダーを含む) が暗号化されます。ヘッダーを読み取るために、サーバーはリクエストを解読する必要がありますが、適切な証明書を使用しないと解読できません。使用する証明書を知るには、要求がどのサイトに対するものかを知る必要がありますが、その情報は暗号化された要求に含まれているため、それを知ることはできません。古典的なニワトリと卵の問題。ここで SNI が介入します。
SNI はかなり新しい OS / ブラウザー / サーバーを必要とし、IIS ではまだサポートされていません。Windows Server 2012 および IIS 8.0 (今年リリース予定) でサポートされる予定です。