আইআইএস 7: এসএসএল শংসাপত্র এবং পোর্ট 443 সহ হোস্টের নাম সেট করতে পারে না


47

আইআইএস 7 সহ একটি উইন 2008 এসপি 2 মেশিনটি বিবেচনা করুন। কাজটি হ'ল এই মেশিনের একমাত্র এবং একমাত্র সাইটে একটি শংসাপত্র এবং হোস্টের নাম প্রয়োগ করা। সাইটের হোস্ট শিরোনাম হওয়া দরকারabc.123.example.com

প্রথম পদক্ষেপটি ব্যক্তিগত স্টোরটিতে .pfx ইনস্টল করে যা সফল হয়েছিল।

আইআইএস 7 শংসাপত্রটি উপলব্ধ হিসাবে সন্ধান করে তবে হোস্টের নামের প্রবেশের অনুমতি দেয় না। হোস্ট নামের পাঠ্যবক্সটি আমার শংসাপত্রটি নির্বাচনের আগেও সর্বদা অক্ষম / গ্রে আউট। এমনকি আমি ডিফল্ট পোর্ট 80 বাইন্ডিং মুছে ফেলেছি।

সাইট বাইন্ডিং

প্রশ্ন: আমি কীভাবে এই সাইটের জন্য একটি হোস্ট নাম সেট করতে পারি? ওয়াইল্ডকার্ড শংসাপত্র হওয়ার বিষয়টি কি এই শংসাপত্রের? আমি বুঝতে পারি যে এসএসএল অনুরোধটি ওয়েব সার্ভারে আসে এবং প্যাকেটে হোস্ট শিরোনামটি এনক্রিপ্ট করা হয়। তবে কেন আইআইএস 6 হোস্ট শিরোনাম নির্দিষ্ট করার অনুমতি দেবে, কিন্তু আইআইএস 7 নয়?

আপডেট: শংসাপত্রটি সমস্যাটির অংশ নয়। আমি মেশিনে একটি নতুন সাইট তৈরি করেছি এবং https বাইন্ডিং বেছে নেওয়ার সময় হোস্ট নামের পাঠ্যবক্সটি অক্ষম করা আছে।

উত্তর:


32

আপনি এটি ইউআই থেকে করতে পারবেন না, আপনাকে কমান্ড লাইন থেকে এটি করতে হবে। প্রক্রিয়াটি অতিক্রম করার জন্য এখানে একটি সুন্দর পদক্ষেপ:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html



1
আমি জানি এটি পুরানো, এবং এটি কেবলমাত্র একটি মন্তব্যে, তবে এই সহজ কৌশলটি আমাকে কিছুটা হতাশাকে বাঁচিয়েছিল। ধন্যবাদ!
বিপিউসলে

45

এটি জিইউআইতে কাজ করে ...

কেবলমাত্র নিশ্চিত হয়ে নিন যে আপনি যে শংসাপত্রটি ইনস্টল করছেন তার 'বন্ধুত্বপূর্ণ নাম' সেই সার্টিফিকেটের জন্য আপনি যে মাল্টিডোমেননেম তৈরি করেছেন একই রকম।

অর্থাত। * .companydomain.com

যদি আপনি * .companydoman.com সার্টের জন্য 'ভাল বন্ধুত্বপূর্ণ নাম' রাখেন, আইআইএস-এ সার্টিফিকেট ইনস্টল করার সময় এটি হোস্ট নেম হেডার বাক্সটি ধূসর করে দেবে।

যদি আপনি বন্ধুত্বপূর্ণ নাম হিসাবে * .companyname.com ব্যবহার করেন তবে আপনি সোনালি।

গর্জন করা, গম্ভীর শব্দ করা, উন্নতি হত্তয়া.


14
এই টিপ জন্য আপনাকে ধন্যবাদ! আইআইএস থেকে অন্য কেউ সার্টিফিকেটের নাম পরিবর্তন করতে না পারার ক্ষেত্রে (কেউ কি পারেন?) আপনি শংসাপত্রের জন্য এমএমসি স্ন্যাপ-ইন শংসাপত্রটির নাম পরিবর্তন করতে পারেন। কেবল এমএমসি লোড করুন, শংসাপত্রগুলি স্ন্যাপ-ইন যুক্ত করুন, কম্পিউটার অ্যাকাউন্ট, স্থানীয় কম্পিউটার নির্বাচন করুন। শংসাপত্রগুলির স্ন্যাপ-ইন লোড হয়ে গেলে আপনি শংসাপত্রের (স্থানীয় কম্পিউটার)> ব্যক্তিগত> শংসাপত্রগুলিতে ব্রাউজ করতে পারেন এবং আপনার শংসাপত্রের সম্পত্তি নির্বাচন করতে ডান ক্লিক করুন click বন্ধুত্বপূর্ণ নাম ক্ষেত্রটি * .yoursite.com এ পরিবর্তন করুন এবং আইআইএস পরিচালকের স্ন্যাপ-ইন পুনরায় লোড করুন
গ্যারেট

4
বন্ধুত্বপূর্ণ নামটি কেবল "*" দিয়ে শুরু করা দরকার বলে মনে হয় তবে এর পরে আপনি যে নামটি চান সেটি থাকতে পারে। আমার ক্ষেত্রে আমার কাছে বেশ কয়েকটি বিভিন্ন ডোমেনের জন্য একটি শংসাপত্র বৈধ ছিল যা *। কম ব্যতীত অন্য কোনও সাধারণ রুট ছিল না এবং বন্ধুত্বপূর্ণ নাম হিসাবে এটিকে দেওয়া অস্বাভাবিক মনে হয়েছিল। সুতরাং, আমি এটিকে এখানে পরিবর্তে * * আমার বর্ণনামূলক-নাম বলা শুরু করেছিলাম। এবং পুনরায় নামকরণের টিপসের জন্য @ গ্যারেটকে ধন্যবাদ!
ওয়াজটাউ

এটিই আসল উত্তর। ভাল
জো ফিলিপস

@ গ্যারেট কি এর অর্থ হ'ল আমি যদি 'মাই ডোমেন এসএসএল' এর মতো বন্ধুত্বপূর্ণ নামটি ব্যবহার করি তবে হোস্টের নাম ক্ষেত্রটি ফাঁকা থাকা সত্ত্বেও জিনিসগুলি এখনও কাজ করবে। আমি যখন আমার হোস্টের নামটি হারিয়েছি তখন এটি আমাকে সত্যই প্রকাশ করেছিল, তবে আমার 4 টি ওয়াইল্ডকার্ড সাব ডোমেনগুলি পুনরায় প্রকাশিত এসএসএলটির সাথে ভাল কাজ করছে বলে মনে হচ্ছে? স্পষ্টতই '* .mydomain.com' কে বন্ধুত্বপূর্ণ নাম হিসাবে ব্যবহার করা আপনাকে হোস্টের নামটি দেখতে দেয় তবে হুডের নীচে উভয় বিকল্পের কাজ করা উচিত। অন্যথায়, আইআইএস স্পষ্টভাবে আমাদের একটি যোগ্য ডোমেইন নাম ব্যবহার করার জন্য এবং বন্ধুত্বপূর্ণ নাম না বলার কথা বলা উচিত?
চার্লস রবার্টসন

10

সংক্ষিপ্ত উত্তরটি হ'ল প্রতিটি আইপি এর সাথে কেবল একটি শংসাপত্র আবদ্ধ থাকতে পারে, তাই শংসাপত্রের বাইন্ডিং সেই আইপি ঠিকানায় হোস্টনামের নির্দেশনা নির্ধারণ না করেই প্রয়োগ করতে চলেছে। একটি হোস্টনাম নির্দিষ্ট করতে সক্ষম হওয়াকে বোঝানো হবে যে একই আইপি ঠিকানা এবং পোর্টে আপনার একাধিক হোস্টনাম এবং শংসাপত্রের সংমিশ্রণ থাকতে পারে (নন-এসএসএল এন্ট্রিগুলির সাথে আপনি যেমন করতে পারেন) তবে এটি ক্ষেত্রে নয়, তাই ক্ষেত্রটি অনুপলব্ধ।

আরও সম্পূর্ণ ব্যাখ্যা হ'ল এসএসএলটি আপনার ট্র্যাফিক এনক্রিপ্ট করে এবং সেই ট্রাফিকের অংশটি হ'ল এইচটিটিপি শিরোনামগুলি যা ব্রাউজার দ্বারা সার্ভারে প্রেরণ করা হয়েছিল। এই শিরোনামগুলির মধ্যে একটি হ'ল "হোস্ট" শিরোনাম যা আইআইএস অনুরোধটি সহ কোন সাইটটি লোড করবে তা নির্ধারণ করতে ব্যবহার করে। যেহেতু অনুরোধ শিরোনামগুলি প্রেরণের আগে সুরক্ষিত সংযোগ স্থাপনের জন্য শংসাপত্রটি লোড করা দরকার, আইআইএসকে কেবলমাত্র আইপি ঠিকানা এবং পোর্ট নম্বরের উপর ভিত্তি করে শংসাপত্রটি নির্বাচন করতে হবে, "হোস্ট" শিরোনামকে শীতকালে নির্ধারণের কারণ হিসাবে রেখে দেওয়া হবে কোন সাইটটি লোড করতে হবে, যাতে তারা আপনাকে একটিতে প্রবেশ করতে দেয় না।

এখানে একটি নিবন্ধ যা সূক্ষ্ম বিবরণে এসএসএল সংযোগের অভ্যন্তরীণ কার্যকারিতার রূপরেখা দেয় ।


জাস্টিন এই উত্তরের জন্য ধন্যবাদ। আমি এখনও নিশ্চিত নই কেন আইআইএস 7 আমাকে হোস্ট শিরোনাম নির্দিষ্ট করতে দেয় না, এমনকি আমি তালিকার আইপি ঠিকানাগুলির মধ্যে একটি বাছাই করেও। আইআইএস 6 কোনও সমস্যা ছাড়াই করে। উল্লিখিত হিসাবে, এটি মেশিনে একমাত্র এবং একমাত্র সাইট।
পি.কম্পবেল

2
হোস্ট শিরোনামগুলি একটি ওয়াইল্ডকার্ড শংসাপত্র, বা একটি বহু-ডোমেন "ইউসি" শংসাপত্র : sslshopper.com/unified-communication-uc-ssl-certificates.html নিয়ে কাজ করতে পারে । এক্ষেত্রে একাধিক হোস্ট-নেম থাকলেও সার্ভারের কাছে কেবল পরিষেবা দেওয়ার জন্য 1 টি সার্টি রয়েছে।
রুসউ

খুব স্পষ্ট ব্যাখ্যা। +1
ড্যান সলোভে

7

এসএসএলশপার উত্তরটি আমার পক্ষে কার্যকর হয়নি কারণ এটি হোস্ট শিরোনাম ছাড়াই বাঁধাই ছেড়ে দিয়েছে এবং আপনি শংসাপত্রের সংযোগটি ভঙ্গ না করে সেই বাঁধাইটি সরাতে পারবেন না। এটি ব্যবহারের জন্য আমি যে পদ্ধতিটি ব্যবহার করেছি তা এখানে:

দয়া করে নোট করুন যে এই উত্তরটি ধরে নিয়েছে যে আপনার শংসাপত্রটি ইতিমধ্যে উত্পন্ন হয়েছে, শংসাপত্রের দোকানে যুক্ত হয়েছে এবং আইআইএস-এ যুক্ত হয়েছে। এটি ধরেও নিয়েছে যে আপনি এসএসএল ছাড়াও আপনার ওয়েবসাইটে আর কোনও বাঁধাই করতে চান না।

প্রথমত, আমাদের কিছু তথ্য সংগ্রহ করতে হবে। আমাদের হ্যাশ, অ্যাপ্লিকেশন আইডি এবং হোস্টের নাম দরকার।

ধাপ

  1. আইআইএস খুলুন, আপনার সার্ভারটি নির্বাচন করুন এবং নীচের অংশে "সার্ভার শংসাপত্রগুলি" এ ডাবল ক্লিক করুন। "ইস্যু করার" ঠিকানাটি নোট করুন। এটি আমাদের হোস্টের নাম। এটা সংরক্ষন কর.
  2. আপনার সাইট নির্বাচন করুন
  3. আপনার সাইটটি HTTP প্রোটোকল ব্যবহার করে 80 পোর্টে আবদ্ধ করুন
  4. অন্যান্য সমস্ত বাইন্ডিংগুলি সরান
  5. আপনার সাইটটি https প্রোটোকল ব্যবহার করে 443 পোর্টে আবদ্ধ করুন
  6. একটি কমান্ড প্রম্পট খুলুন

    netsh http show sslcert
    
  7. শংসাপত্র হ্যাশ এবং অ্যাপ্লিকেশন আইডি সংরক্ষণ করুন

  8. আপনার সাইটে https বাইন্ডিং সরান
  9. কমান্ড প্রম্পটে:

    netsh http add sslcert ipport=0.0.0.0:443 certstorename=my certhash=<put Certificate Hash here> appid={<put Application ID here>}
    
    appcmd set site /site.name:"<put site name here>" /+bindings.[protocol='https',bindingInformation='*:443:<put host name here>']
    

দ্রষ্টব্য: অ্যাপসিএমডি.এক্স.সি: \ উইন্ডোজ \ সিস্টেম 32 \ ইনসেট্রভে পাওয়া যাবে। এই কমান্ডটি কাজ করার জন্য আপনাকে সেই ফোল্ডারে থাকতে হবে।

  1. আপনার সাইট থেকে পোস্ট বাইন্ডিং সরান

ধন্যবাদ! এটি আমাকে শেষ পর্যন্ত এইচটিটিপিএসে কাজ করতে সহায়তা করেছে। আমি একটি কমান্ডে একটি টাইপো সংশোধন করেছিলাম, তবে ন্যূনতম দৈর্ঘ্যের প্রয়োজনীয়তাগুলি অর্জন করতে আমাকে পদক্ষেপের শিরোনামটি যুক্ত করতে হয়েছিল। এটিকে সরাতে নির্দ্বিধায় - আপনার মূল উত্তরটি অনুসরণ করা সহজ। চিয়ার্স!
আলুচিহ্নগুলি

এটি আমার পক্ষে 6 টি স্যান (একটি ওয়াইল্ডকার্ড শংসাপত্র নয়) একটি শংসাপত্রের সাথে সামান্য প্রকরণের সাথে কাজ করেছে কারণ আমার একাধিক সাইট রয়েছে। আমাকে একবার 1 থেকে 7 ধাপ করতে হয়েছিল। ৮ ম ধাপ প্রতিটি সাইটে করতে হয়েছিল। পদক্ষেপ 9 এর প্রথম কমান্ডটি একবার করতে হয়েছিল এবং ধাপ 9 এর দ্বিতীয় কমান্ডটি প্রতি সাইট প্রতি একবার করতে হয়েছিল।
স্টিভ কায়ে

4

এখানে গৃহীত উত্তর বিভ্রান্তিকর এবং আমি মনে করি না যে এটি প্রশ্নের জন্য সঠিক। এটি গ্রহণযোগ্য উত্তর হওয়া উচিত নয়।

সমস্যাটি

আপনার কাছে একটি ওয়াইল্ডকার্ড এসএসএল রয়েছে *.ipsum.comএবং শংসাপত্রটি ইনস্টল করা আছে তবে আপনি যখন এইচটিটিপিএস বাইন্ডিং যুক্ত করার চেষ্টা করবেন তখন পাঠ্য বাক্সটি ধুসর হয়ে গেছে বলে আপনি আইআইএসে সাইটের জন্য হোস্টের নামটি চয়ন করতে পারবেন না।

সমাধান

আপনার ওয়াইল্ডকার্ড এসএসএল যে কোনও সাবডোমেনের সাথে ব্যবহার করা যেতে পারে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি শংসাপত্রের বন্ধুত্বপূর্ণ নামটি দিয়ে শুরু করেছেন *। আমি ওয়াইল্ডকার্ড ডোমেনের মতো একই বন্ধুত্বপূর্ণ নামটি ব্যবহার করতে পছন্দ করি, উদাহরণস্বরূপ *.ipsum.comতবে আপনি এট্রিক্সের সাথে থাকা যাকে কিছু বলতে পারেন:*foo

আমি আমার শংসাপত্রকে ভুল বন্ধুত্বপূর্ণ নাম দিয়েছি, সাহায্য করুন!

উইন্ডোজ 8 বা সার্ভার 2012 সাল থেকে, আপনি certlm.mscস্থানীয় মেশিনের শংসাপত্রগুলি পরিচালনা করতে শুরু মেনুতে টাইপ করতে পারেন । উইন্ডোজের পূর্ববর্তী সংস্করণগুলিতে আপনাকে আরও কিছুটা বিশৃঙ্খলাযুক্ত করতে হবে:

  1. mmc.exeশুরু থেকে চালান
  2. Fileমেনুতে যান এবং চয়ন Add/Remove Snap-in...বা হিট(Ctrl-M)
  3. হাইলাইট করুন Certificatesস্ন্যাপ-ইন এবং আঘাত Add >তারপর চয়ন Computer Accountদ্বারা অনুসরণ Local Computerপরবর্তী ডায়ালগ তারপর আঘাত Finishদ্বারা অনুসরণ OKস্ন্যাপ-ইনস উইন্ডো বন্ধ করতে

প্রধান উইন্ডোতে, প্রসারিত Certificates (Local Computer)তারপর Personalতারপর Certificatesএবং আপনাকে শংসাপত্র ডান-ক্লিক করুন সক্ষম হবে, আঘাত Propertiesযেখানে আপনি বন্ধুত্বপূর্ণ নাম আপডেট করতে পারেন।

আইআইএস ম্যানেজারটি বন্ধ করুন এবং খুলুন এবং তারপরে আপনি আপনার হোস্টের নাম সেট করতে পারেন।


1
এটা কৌতুক করেছে!
ক্রেকার

1
@ জ্যাক আশ্চর্য অসাধারণ. অসাধারণ. যদিও আমি হোস্টের নাম ক্ষেত্রটি ফাঁকা থাকলে আসলে তা গুরুত্বপূর্ণ মনে করি না, এটি আমাকে আরও মানসিক প্রশান্তি দেয়। দয়া করে মনে রাখবেন, আমি আমার শংসাপত্রটি পুনরায় ইস্যু করছিলাম। সুতরাং আমার হোস্টের নামটি ফাঁকা যাওয়ার আগেই হোস্টের নাম ক্ষেত্রটিতে ছিল। আমার ওয়াইল্ডকার্ড এসএসএলটি বন্ধুত্বপূর্ণ নাম বা। * Mydomain.com টাইপ নামের সাথে কাজ করছে বলে মনে হয়েছে। আমি মনে করি হোস্টের নাম ক্ষেত্রটি ফাঁকা পরে আইআইএস হোস্ট নামের অভ্যন্তরীণ রেকর্ড রাখে। আমি ভেবেছিলাম আমার এটি উল্লেখ করা উচিত, যদি লোকেরা বাইরে বেরিয়ে আসে!
চার্লস রবার্টসন

1
@ জ্যাক ওহ। এবং এই সমাধানটি ডাইনোসর সার্ভারগুলিতে উইন্ডোজ ২০০৮ আর 2 এর মতো কাজ করে ...
চার্লস রবার্টসন

@ চারলেস রবার্টসন এটি সাহায্য করে খুব খুশি এবং সেই পরিপূরক তথ্য যোগ করার জন্য ধন্যবাদ!
জ্যাক

2

প্রকৃতপক্ষে, আপনি গুইয়ের মাধ্যমে একটি হোস্ট শিরোলেখ যোগ করতে পারেন তবে এটি শংসাপত্রটির নাম কীভাবে দেওয়া হয় তার উপর নির্ভর করে ... যদি আমি আমার ওয়াইল্ডকার্ড সার্টে * .xyz.com এর একটি বন্ধুত্বপূর্ণ নাম দিই এবং সেই সার্টিটি নির্বাচন করি তবে আমি আছি গুই ব্যবহার করতে সক্ষম। বন্ধুত্বপূর্ণ নামটি যদি জাইজওয়াল্ডকার্ডের মতো কিছু হয় এবং আমি এটি চয়ন করি, তবে এটি হোস্টহেডার ক্ষেত্রটি ধূসর করে দেয় ...

অদ্ভুত


1

প্রোটোকলটি https তে পরিবর্তন করা বা কোনও এসএসএল শংসাপত্র যুক্ত করার পরে কিছু মেশিন আপনাকে হোস্টের নাম সম্পাদনা করতে দেবে না। আইআইএস অনেক সময় ক্ষিপ্ত হতে পারে।

এই উইন্ডোজ কমান্ডটি "443" পোর্টে "https", প্রোটোকল, হোস্টের নাম "subdomain.domain.com", সাইটের নাম "সাইটের নাম" দিয়ে একটি নতুন বাঁধাই তৈরি করবে। আপনার প্রয়োজনীয়তা মেটাতে সেই মানগুলি (উদ্ধৃতিতে) পরিবর্তন করুন। তারপরে 443 পোর্টটি ব্যবহার করা হলে আপনাকে পুরানো বাইন্ডিং মুছতে হবে।

Run Windows Command Prompt as Administrator

সি:>cd C:\Windows\System32\inetsrv

সি: \ উইন্ডোজ \ সিস্টেম 32 \ inetsrv>appcmd set site /site.name:"site_name" /+bindings.[protocol='https',bindingInformation='*:443:subdomain.domain.com']


0

কেবলমাত্র নির্বাচিত শংসাপত্রের ভাজা নাম হোস্টনাম * .xyz.com এর মতো হবে এবং আপনি এমএমসি (স্ন্যাপ-ইন) থেকে * .xyz.com এ শংসাপত্রের বন্ধুত্বপূর্ণ নামটির নামকরণ করতে পারেন Host


-1

আমি মনে করি এই কেবি নিবন্ধটি বিষয়ে কিছুটা আলোকপাত করবে। সংক্ষেপে HTTP 1.1 হোস্ট শিরোনাম সমর্থিত নয় যখন আপনি এসএসএল ব্যবহার করেন।

সিকিউরবাইন্ডিংস মেটাবেস কী ব্যবহার করা আপনি যা চান তা সম্ভবত যা সম্পাদন করবে। উদাহরণস্বরূপ cscript.exe বিজ্ঞাপনutil.vbs সেট / ডাব্লু 3 এসভিসি / ওয়েবসাইটআইডি / সিকিউরবাইন্ডিংস "ip.ip.ip.ip: 443: abc.123.mysite.com


আইআইএস
to-এ

এটি অদ্ভুত যেহেতু এটি কাজ করার পরে আমরা এটি করেছি ...
জিম বি

-1

এমএস কেন GUI এর এই আউট নেয়, যেহেতু, আপনার কাছে যদি এএসপি.এনইটি অ্যাপ্লিকেশন থাকে যা লাইসেন্স ফাইল (লিক্স) ব্যবহার করে তবে আপনার সাইটটি কাজ করবে না কারণ এটি কোনও ডোমেন নামের পরিবর্তে আইপি ঠিকানা হিসাবে প্রদর্শিত হবে । তাদের সফ্টওয়্যারটির প্রতিটি নতুন প্রকাশের জন্য তাদের ধরে রাখতে হবে - মাইক্রোসফ্ট দ্বারা আইটি লোকদের বয়সিস্ট করার দরকার নেই! গীজ!


-2
  1. আমি * .testcompany.com দিয়ে একটি স্ব স্ব স্বাক্ষরযুক্ত শংসাপত্র তৈরি করেছি, আমি সম্পাদনা বাইন্ডিং এসএসএল শংসাপত্রের ড্রপ ডাউন-এ সদ্য নির্মিত (* দিয়ে শুরু) নির্বাচন করেছি, আমি হোস্টের নাম পাঠ্য বাক্সটি সক্ষম করেছি, হোস্টের নামটি 'ওয়েবাপি.বি 2 সি হিসাবে তৈরি করেছি .com ',

  2. আমি সি: \ উইন্ডোজ \ সিস্টেম 32 \ ড্রাইভার \ ইত্যাদিতে হোস্ট ফাইলটি আপডেট করেছি 127.0.0.1 webapi.b2c.com

এখন আমি ' https://webapp.b2c.com/ ' হিসাবে সাইটটি ব্রাউজ করতে সক্ষম হয়েছি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.