ตั้งค่า IIS 7.5 ด้วยการเชื่อมโยงเว็บไซต์และ SSL หลายตัวหรือไม่

ใน IIS 7.5 ฉันพยายามทำให้สำเร็จด้วยสองเว็บไซต์:

Default Web Site is bound to:

(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com

2nd web site "Beta" is bound to:

beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to 
  bind https to a named host header

และทั้งคู่ต้องทำงานกับ SSL แต่ฉันมีปัญหาเหล่านี้:

1. เมื่อฉันพิมพ์ใน beta.example.com ฉันเห็นไซต์ go.example.com แทน
2. ฉันไม่สามารถเพิ่มการเชื่อม SSL กับทั้งสองเว็บไซต์ได้ในคราวเดียว (ฉันมีใบรับรองตัวแทน * .example.com เดียว) ไซต์เบต้าจะไม่เริ่มทำงานหากฉันเพิ่มการเชื่อมโยง https เข้ากับเว็บไซต์

นี่คือวิธีที่ฉันได้ตั้งค่า:

วิธีการตั้งค่าที่ถูกต้องคืออะไร?

หากไม่มีส่วนขยาย SNIคุณสามารถผูกใบรับรอง SSL ได้เพียงใบเดียวต่อคู่ IP: พอร์ต หากคุณต้องการเรียกใช้ 2 HTTPS บน IP เดียวกัน - ผูกไว้กับพอร์ตต่าง ๆ จากนั้นอ้างอิงไซต์ดังกล่าวที่ให้บริการพอร์ตใน URL (เช่นhttps://beta.example.com:444/) คุณสามารถใช้ใบรับรองตัวแทนเดียวกันในพอร์ตต่าง ๆ โดยไม่มีปัญหาใด ๆ

หากคุณมีมากกว่าหนึ่งไซต์ที่มีชื่อโฮสต์ว่าง (สำหรับโปรโตคอล HTTP) แสดงว่าไซต์ที่มี ID ต่ำกว่าควรเป็น "catch all" เช่นเดียวกันสำหรับ HTTPS - อันที่มี ID ต่ำกว่าควรตัดการร้องขอทั้งหมดในพอร์ตนั้น

ในอีกทางหนึ่งคุณมีใบรับรองตัวแทนและฉันได้เห็นบทความหนึ่งที่บอกว่าสิ่งนี้สามารถทำได้ใน IIS7: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html . ฉันเคยลองด้วยตัวเองในอดีต แต่มันไม่ได้ผลสำหรับฉัน - บ่อยครั้งที่ IIS เกิดข้อผิดพลาด 5xx เมื่อเข้าถึงไฟล์แบบคงที่ (ซึ่งหยุดเกิดขึ้นเมื่อเราผูกโฮสต์อื่นไปยังพอร์ตอื่น) อาจจะได้รับการแก้ไขตั้งแต่นั้นมา

ยังไม่รองรับการระบุชื่อเซิร์ฟเวอร์ใน IIS 7 หรือ 7.5 หวังว่าพวกเขาจะนำคุณลักษณะนี้ไปใช้ใน IIS ถัดไป: http://forums.iis.net/p/1161905/1923273.aspx

แม้ว่านี่จะเป็นคำถามที่เก่ากว่า แต่ฉันก็จำเป็นต้องทำสิ่งเดียวกันให้สำเร็จเมื่อเร็ว ๆ นี้ สามารถทำได้ภายใต้ IIS 7.x โดยใช้ใบรับรอง Subject Alternate Name ใบรับรองเหล่านี้เหมาะสำหรับสัญลักษณ์แทนเนื่องจากจะ จำกัด เฉพาะเว็บไซต์ที่มีการระบุไว้เท่านั้นซึ่งจะช่วยลดการโจมตีจากการปลอมแปลงชื่อไซต์ปลอมภายในโดเมนที่ถูกจับภายใต้สัญลักษณ์แทน

เมื่อนำเข้าใบรับรอง SAN ไปยัง IIS คุณสามารถใช้เครื่องมือ appcmd เพื่อระบุการเชื่อมโยงเพิ่มเติมหรือแก้ไข applicationHost.config ด้วยตนเองภายในส่วนเช่น

<site name="SomeSite" id=9>
   <bindings>
     <binding protocol="http" bindingInformation="*:80:SomeSite"/>
     <binding protocol="https" bindingInformatoin="*:443:SomeSite" />
   </bindings>
</site>