1. Accueil
  2. Question et réponse
  3. IIS8, sous-domaines SSL, SNI et IP unique, et NopCommerce

IIS8, sous-domaines SSL, SNI et IP unique, et NopCommerce

2017-08-16 3 views
-1

Nous utilisons IIS8 et nous prévoyons d'héberger 2 sites sécurisés sur le même CMS (NopCommerce), en tant que sous-domaines, sur la même instance IIS. Nous avons quelques problèmes pour trouver la bonne configuration. J'ai donc quelques questions sur la configuration.IIS8, sous-domaines SSL, SNI et IP unique, et NopCommerce

  1. Nous allons essayer d'utiliser pour vous assurer que le SSL devrait fonctionner un certificat SSL wildcard sous (* .mydomain.com).
  2. L'adresse IP doit-elle être explicitement appelée dans la configuration ou doit-on indiquer dans la configuration «La liaison n'est-elle pas correcte»?
  3. Nous avons essayé de vérifier SNI pour l'un des sous-domaines et les deux, mais il a tué le site et s'est enlisé IIS. Notre hypothèse est de l'éteindre sur les deux sites. Est-ce l'hypothèse correcte?
  4. Nop question spécifiquement, nous avons entré les deux sous-domaines dans le panneau d'administration, mais il demande l'HÔTE, mais si nous mettons 'domain.com' en tant qu'hôte, le premier site de la liste résout mais si vous changez la commande, l'autre site se résout et le premier ne le résout pas.
    Est-ce que HOST doit être le 'subdomain1.mydomain.com' et le 'subdomain2.mydomain.com'?

Merci d'avance pour l'aide.

Source

2017-08-16 ClosDesign

Répondre

0

Vous pouvez utiliser un certificat générique pour cela.

  1. Assurez-vous que votre gestionnaire de IIS reconnaît le certificat sous la rubrique « certificats de serveur »
  2. Assurez-vous que votre site a une liaison pour HTTPS
  3. attribuer le certificat au dessus de la liaison
  4. Configurez vos magasins en nopCommerce

J'ai testé la configuration de magasin ci-dessous et cela a fonctionné avec un certificat générique.

### Website Binding ### 
Type: https 
IP address: All Unassigned 
Port: 443 
Host name: 
SNI: unchecked 
Certificate: my wildcard certificate 

### Store 1 ### 
Store URL: http://store1.mydomain.ch 
SSL enabled: true 
Secure URL: https://store1.mydomain.ch 
Host values: store1.mydomain.ch 

### Store 2 ### 
Store URL: http://store2.mydomain.ch 
SSL enabled: true 
Secure URL: https://store2.mydomain.ch 
Host values: store2.mydomain.ch

Source

2017-08-22 08:19:03 Raphael

+0

Nous vous remercions d'avoir répondu et de l'avoir testé. Nous allons essayer cela. Nous apprécions vraiment cela. – ClosDesign

+0

Egalement, @Raphael, séparerait les adresses IP avec des certificats séparés pour chaque site dans IIS et utiliserait toujours la même instance d'application Nop? Mon hypothèse serait non parce qu'ils seraient tous les sous-domaines. – ClosDesign

+0

Je ne suis pas complètement sûr de ce que vous voulez dire. À mes yeux, tout devrait bien fonctionner si vous faites plusieurs liaisons avec des certificats différents pour une instance d'application. Mon environnement de test n'a qu'une seule adresse IP, donc je ne peux pas tester ce cas. – Raphael

 Questions connexes

  • Aucun problème connexe^_^