একাধিক ওয়েবসাইটের বাইন্ডিং এবং এসএসএল সহ আইআইএস 7.5 সেটআপ করবেন?

আইআইএস 7.5 এ আমি দুটি ওয়েবসাইটের মাধ্যমে এটি অর্জনের চেষ্টা করছি:

Default Web Site is bound to:

(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com

2nd web site "Beta" is bound to:

beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to 
  bind https to a named host header

এবং উভয়েরই এসএসএল নিয়ে কাজ করা দরকার। তবে আমার এই সমস্যাগুলি রয়েছে:

1. আমি যখন beta.example.com টাইপ করি তখন আমি এর পরিবর্তে go.example.com সাইটটি দেখি
2. আমি দু'টি ওয়েবসাইটে একবারে এসএসএল বাইন্ডিং যুক্ত করতে পারি না (আমার কাছে একক * .example.com ওয়াইল্ডকার্ড শংসাপত্র রয়েছে)। আমি যদি https এর সাথে আবদ্ধ হয় তবে বিটা সাইটটিও শুরু হবে না।

এইভাবে আমি এটি সেট আপ করেছি:

এটি সেট আপ করার সঠিক উপায় কী?

এসএনআই এক্সটেনশনগুলি ব্যতীত , আপনি প্রতি আইপি: পোর্ট জুটিতে কেবল একটি এসএসএল শংসাপত্র আবদ্ধ করতে পারেন। আপনার যদি একই আইপিতে 2 টি এইচটিপিএস চালানোর প্রয়োজন হয় - এগুলিকে বিভিন্ন পোর্টে আবদ্ধ করুন এবং তারপরে ইউআরএল (যেমন https://beta.example.com:444/) তে সরবরাহকারী পোর্টটি দেখুন । আপনি কোনও সমস্যা ছাড়াই বিভিন্ন বন্দরগুলিতে একই ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে পারেন।

যদি আপনার একাধিক সাইট ফাঁকা হোস্ট নেম (এইচটিটিপি প্রোটোকলের জন্য) সহ থাকে তবে নিম্ন আইডি সহকারে একটি "সমস্ত ক্যাচ" হওয়া উচিত। এইচটিটিপিএসের ক্ষেত্রেও একই জিনিস রয়েছে - নিম্ন আইডি সহ একটিতে সেই বন্দরের সমস্ত অনুরোধকে বাধা দেওয়া উচিত।

অন্যদিকে, আপনার কাছে ওয়াইল্ডকার্ড শংসাপত্র রয়েছে এবং আমি একটি নিবন্ধ দেখেছি যা বলে যে এটি আইআইএস 7 এ করা যেতে পারে: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html । আমি এটি অতীতে নিজেই চেষ্টা করেছিলাম, তবে এটি আমার পক্ষে ভালভাবে কাজ করে নি - প্রায়শই স্থির ফাইলগুলিতে অ্যাক্সেস করার সময় আইআইএস 5X ত্রুটি নিক্ষেপ করে যাচ্ছিল (যা আমরা যখন অন্য কোনও হোস্টকে অন্য কোনও বন্দরে বাঁধাই করি তখন ঘটে যাওয়া বন্ধ হয়ে যায়)। সম্ভবত এটি তখন থেকেই ঠিক করা হয়েছে।

সার্ভার নাম ইঙ্গিতটি এখনও আইআইএস 7 বা 7.5 তে সমর্থিত নয়। আশা করি তারা পরবর্তী আইআইএসে এই বৈশিষ্ট্যটি প্রয়োগ করবেন: http://forums.iis.net/p/1161905/1923273.aspx

যদিও এটি একটি পুরানো প্রশ্ন, আমার সম্প্রতি একই জিনিসটি সম্পাদন করা দরকার ছিল। সাবজেক্ট অলটারনেট নাম শংসাপত্র ব্যবহার করে এটি আইআইএস 7.x এর অধীনে করা যেতে পারে। এই শংসাপত্রগুলি ওয়াইল্ডকার্ডের চেয়ে বেশি পছন্দনীয় কারণ এটি কেবলমাত্র নির্দিষ্টভাবে তালিকাভুক্ত সাইটগুলিতেই নিজেকে সীমাবদ্ধ রাখবে, এইভাবে একটি ওয়াইল্ডকার্ডের অধীনে কৃত কোনও ডোমেনের মধ্যে বগাস সাইটের নাম ছলনার উপর ভিত্তি করে আক্রমণকে প্রশমিত করবে।

SAN শংসাপত্রটি আইআইএস-এ আমদানি হয়ে গেলে, আপনি অতিরিক্ত বাঁধাই নির্দিষ্ট করতে বা বিভাগটির মধ্যে ম্যানুয়ালি অ্যাপ্লিকেশন হোস্টকনফিগ সম্পাদনা করতে অ্যাপসিএমডি সরঞ্জামটি ব্যবহার করতে পারেন, উদাহরণস্বরূপ

<site name="SomeSite" id=9>
   <bindings>
     <binding protocol="http" bindingInformation="*:80:SomeSite"/>
     <binding protocol="https" bindingInformatoin="*:443:SomeSite" />
   </bindings>
</site>