IIS 7.5 को कई वेबसाइट बाइंडिंग और एसएसएल के साथ सेटअप करें?

IIS 7.5 पर मैं दो वेबसाइटों के साथ इसे हासिल करने की कोशिश कर रहा हूं:

Default Web Site is bound to:

(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com

2nd web site "Beta" is bound to:

beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to 
  bind https to a named host header

और दोनों को SSL के साथ काम करने की आवश्यकता है। लेकिन मुझे ये समस्याएं हैं:

1. जब मैं Beta.example.com टाइप करता हूं, तो मुझे इसके बजाय go.example.com साइट दिखाई देती है
2. मैं एक ही बार में दोनों वेबसाइटों में एसएसएल बाइंडिंग को जोड़ने के लिए प्रतीत नहीं हो सकता (मेरे पास एक एकल * .example.com वाइल्डकार्ड प्रमाणपत्र है)। यदि मैं https बाइंडिंग को इसमें जोड़ता हूं तो बीटा साइट भी शुरू नहीं होगी।

इस तरह मैंने इसे स्थापित किया है:

इसे स्थापित करने का सही तरीका क्या है?

एसएनआई एक्सटेंशन के बिना , आप केवल एक एसएसएल प्रमाणपत्र प्रति आईपी: पोर्ट जोड़ी से बांध सकते हैं। यदि आपको एक ही आईपी पर 2 HTTPS चलाने की आवश्यकता है - उन्हें अलग-अलग पोर्ट से बाँधें और फिर URL (जैसे https://beta.example.com:444/) में पोर्ट प्रदान करने वाली ऐसी साइट पर जाएँ । आप किसी भी मुद्दे के बिना विभिन्न बंदरगाहों पर एक ही वाइल्डकार्ड प्रमाणपत्र का उपयोग कर सकते हैं।

यदि आपके पास रिक्त होस्ट नाम (HTTP प्रोटोकॉल के लिए) के साथ एक से अधिक साइट हैं, तो कम आईडी वाले को "सभी को पकड़ना" चाहिए। वही HTTPS के लिए जाता है - कम आईडी वाले को उस पोर्ट पर सभी अनुरोधों को रोकना चाहिए।

दूसरी ओर, आपके पास वाइल्डकार्ड प्रमाणपत्र है और मैंने एक लेख देखा है जो बताता है कि यह IIS7 में किया जा सकता है: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html । मैंने इसे अतीत में स्वयं आज़माया था, लेकिन इसने मेरे लिए अच्छा काम नहीं किया - काफी बार जब स्थिर फ़ाइलों तक पहुँचने के दौरान IIS 5xx त्रुटि (जो कि तब होती है जब हम किसी अन्य होस्ट को एक अलग पोर्ट पर बाँधते हैं) तक पहुँचते हैं। शायद तब से यह तय हो गया है।

IIS 7 या 7.5 में सर्वर नाम संकेत अभी तक समर्थित नहीं है। उम्मीद है कि वे इस सुविधा को अगले IIS में लागू करेंगे: http://forums.iis.net/p/1161905/19232..xx

हालांकि यह एक पुराना सवाल है, मुझे हाल ही में एक ही बात को पूरा करने की आवश्यकता थी। यह विषय वैकल्पिक नाम प्रमाण पत्र के उपयोग से IIS 7.x के तहत किया जा सकता है। ये प्रमाणपत्र वाइल्डकार्ड के लिए बेहतर हैं क्योंकि यह केवल विशेष रूप से सूचीबद्ध केवल साइटों तक ही सीमित रहेगा, इस प्रकार एक वाइल्डकार्ड के तहत कैप्चर किए गए डोमेन के भीतर एक फर्जी साइट का नाम खराब करने के आधार पर हमलों को कम कर सकता है।

एक बार SAN प्रमाणपत्र IIS में आयात हो जाने के बाद, आप अतिरिक्त बाइंडिंग निर्दिष्ट करने के लिए appcmd टूल का उपयोग कर सकते हैं या मैन्युअल रूप से ApplicationHost.config को अनुभाग के भीतर संपादित कर सकते हैं, उदा।

<site name="SomeSite" id=9>
   <bindings>
     <binding protocol="http" bindingInformation="*:80:SomeSite"/>
     <binding protocol="https" bindingInformatoin="*:443:SomeSite" />
   </bindings>
</site>