web-dev-qa-db-fra.com

Comment configurer plusieurs sites HTTPS sur un serveur intranet IIS à l'aide d'une seule adresse IP?

J'ai un serveur IIS 8.5 fonctionnant sur notre intranet. Nous l'appellerons MYIISSERVER. Il n'a qu'une seule adresse IP.

Sous MYIISSERVER, j'ai plusieurs sites:

  • Site1 - pour accéder à ce site, nous utilisons actuellement l'adresse http://MYIISSERVER/Site1:8003
  • Site2 - pour accéder à ce site, nous utilisons actuellement l'adresse http://MYIISSERVER/Site2:8004
  • Site3 - pour accéder à ce site, nous utilisons actuellement l'adresse http://MYIISSERVER/Site3:8005
  • Site4 - pour accéder à ce site, nous utilisons actuellement l'adresse http://MYIISSERVER/Site4:8006

Je dois maintenant faire en sorte que tous ces sites utilisent SSL en utilisant le port HTTPS par défaut de 443.

J'ai lu des informations sur l'indication de nom de serveur (SNI) sur IIS 8 et les versions ultérieures. D'après ce que j'ai compris, cela ressemble à l'utilisation de noms d'en-tête d'hôte sur un site non sécurisé qui utilise le port 80.

Quelle est la meilleure voie à suivre? Est-ce que je reçois un certificat individuel pour chaque site? Est-ce que je reçois un certificat SAN pour inclure tous les sites (si cela est même possible pour ce scénario)?

Ceci est sur un intranet. Je peux envoyer une requête ping au serveur sur lequel ces sites sont exécutés à l'aide du nom de domaine complet du serveur. Actuellement, 5 sites s'exécutant sous ce nom d'hôte utilisent différents ports. Ainsi, lorsque quelqu'un sur notre intranet souhaite accéder à l'une de ces applications Web, il saisit http://FQDN:<port>. Je dois maintenant faire en sorte que tous ces sites utilisent SSL pour une connexion sécurisée.

Que dois-je utiliser pour le nom d'hôte lors de la configuration de la liaison SSL? Dois-je avoir chaque site enregistré avec DNS?

3
Kaine106

En supposant que vous exécutiez IIS 8 ou une version ultérieure, vous pouvez utiliser l’indication du nom du serveur pour héberger plusieurs sites sur la même adresse IP sous SSL.

Vous aurez besoin d’un nom d’hôte unique pour chaque site. Il peut s’agir de sous-domaines d’un domaine commun, de domaines distincts ou si ces derniers ne sont jamais utilisés Sur l'intranet de l'entreprise, vous pouvez également utiliser un nom distinct pour chaque application, en supposant que les entrées se trouvent dans le DNS de l'entreprise.

Vous aurez besoin de certificats pour chacun des noms d’application. Là encore, vous avez différentes options en fonction du style de nom d’hôte. Par exemple, un certificat générique pour le domaine commun, un certificat de nom de sujet (SAN) répertoriant les domaines distincts, un certificat auto-signé. avec les noms internes (ceci devra être déployé plus tard sur tous les ordinateurs clients sinon ils avertiront les utilisateurs de ne pas faire confiance au certificat), ou des certificats distincts pour chaque application.

Enfin, dans IIS pour chaque site, vous ajoutez une liaison "https". Si vous exécutez IIS 8, vous devez sélectionner un caractère générique ou un certificat SAN. avant de pouvoir ajouter un nom d’hôte, vous pouvez ajouter un nom d’hôte et sélectionner "Requiert l’indication du nom du serveur" dans les versions ultérieures (certainement IIS 10) avant de sélectionner le certificat.

IIS 8 Adding https site binding

IIS 10 Adding https site binding

2
Zhaph - Ben Duguid