Mit dem Webservern kann man auf Port 80 mehrere Domänen auf einer IP-Adresse, anhand des Hostnamen, hosten. Dies ist allerdings bei HTTPS-Verbindungen schwierig, da der Hostname ja durch das Zertifikat bereits ausgestellt wird und mehrere Hostnamen nicht zusammen mit einem Port und einer IP laufen können.
Es gibt allerdings einen Weg, wie man mehrere SSL-Verbindungen mit einem Webserver und einer IP realisieren kann.
Vorraussetzungen:
- Ein Wildcard-Zertifikat (*.domain.de)
- IP-Adresse für das Hosting mehrere Webseiten
- Min. 2 Webseiten auf Port 80 mit Hostnamen (SSL-Hostname wird nachgetragen)
Um das ganze nun zu realisieren:
- Eine Commando-Zeile mit administrativen Rechten aufrufen
- Ins Verzeichnis
C:WindowsSystem32inetsrv
wechseln - Folgendes Kommando eingeben (ersetzen von {Sitename}, {IP} und {Hostheader} mit den gewünschten Werten)
appcmd
set
site /site.name:{SITENAME} /+bindings [protocol=
'https'
,bindingInformation=
'{IP}:443:{HOSTHEADER}'
]
- appcmd set site /site.name:IIS Seitenname /+bindings.[protocol=’https’,bindingInformation=’*:80:www.domain.de’]
- Zertifikat im IIS Manager prüfen, kann geändert werden, allerdings kann der Hostheader nicht angepasst werden
Mit diesem wenigen Handgriffen könnt ihr nun mehrere Webseiten, über HTTPS, auf einem Webserver zugänglich machen.
Um eine bestehende SSL-Verbindung zu ändern:
appcmd
set
site /site.name:{SITENAME} /bindings.[protocol=
'https'
,bindingInformation=
'{IP}:443:{HOSTHEADER}'
].bindingInformation:{NEWIP}:443:{NEWHOSTHEADER}
- appcmd set site /site.name:”Default Web Site” /bindings.[protocol=’https’,bindingInformation=’10.0.1.100:443:web1.f1nalbyte.de’].bindingInformation:*:443:web1.f1nalbyte.de
siehe auch: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html oder http://toastergremlin.com/?p=308