J'ai écrit une application ASP.NET MVC qui permet à l'utilisateur de spécifier son propre domaine personnalisé. J'ai IIS configuré pour envoyer toutes les demandes au site Web par défaut, donc je n'ai pas besoin d'utiliser les en-têtes d'hôte. Tout fonctionne parfaitement. Le seul problème est SSL.Plusieurs sites Web avec une application SSL
Je sais que cette question a été posée plusieurs fois dans de nombreux forums mais les réponses sont généralement contradictoires ou parlent en absolu comme (cela ne peut être fait). Ce n'est pas vraiment une option pour moi. Ce que je cherche ici, ce sont des options; Je suis ouvert à non conventionnel :).
J'ai vu quelques réponses constructives qui suggèrent d'utiliser le serveur ISA en tant que proxy SSL. Quelqu'un en sait-il plus là-dessus? Ou est-ce que quelqu'un a configuré cela et a eu du succès? Fondamentalement, je veux fournir à mes utilisateurs un moyen de demander un CSR à partir de l'application, aller acheter et télécharger un certificat SSL, revenir à mon application et télécharger le certificat émis par une société de certification autorisée.
Je voudrais faire cela sans avoir à fournir des adresses IP séparées aux clients qui veulent utiliser un domaine personnalisé et ssl sur leur site. C'est simplement parce que mon application est hébergée sur le nuage Amazon et ils ne veulent pas me donner un gros bloc d'adresses IP.
Mon application peut être hébergée sur IIS6 ou IIS7 si cela fait une différence.
SOLUTION: Merci pour toute votre aide sur ce gars. Je n'ai certainement pas compris ce problème aussi bien que je le fais maintenant. Je pense que ma solution pour l'instant sera de générer un certificat générique et de forcer mes clients à utiliser clientname.someshareddomain.com s'ils veulent une connexion sécurisée. Pour les clients qui ne sont tout simplement pas OK, je vais probablement provisionner une autre adresse IP élastique via l'appel api aux services web amazon, créer un nouveau site web dans IIS et le pointer sur le dossier racine de mon application, puis générer par programme un CSR à partir de nouveau site. Je vais juste devoir travailler sur une sorte d'accord avec Amazon pour me donner un bloc décent d'adresses IP.
Votre question pourrait avoir plus de succès sur serverfault.com – leepowers