[解決済み] SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する方法
質問事項
IIS8.5を使用しており、デフォルトのWebサイトしか設定されていませんが、同じロードバランスIPで数千のドメインがそのサイトを指しています。
この数千のドメイン全てにhttps(SSL)を提供する予定です。すべての.pfx証明書はセントラル証明書ストア(CCS)に格納され、サーバー名表示(SNI)機能により、同じIPを使用して、同じウェブサイトにバインドされます。
SNIとCCSはこの目的のためにうまく機能しますが、デフォルトのWebサイトに各ドメインの明示的な入札を追加した場合のみで、数千のドメインには実用的ではありません。
<site name="Default Web Site" id="1">
<application path="/">
<virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:" />
<binding protocol="https" bindingInformation="*:443:www.domain1.com.br" sslFlags="3" />
<binding protocol="https" bindingInformation="*:443:www.domain2.com.br" sslFlags="3" />
<binding protocol="https" bindingInformation="*:443:www.domain3.com.br" sslFlags="3" />
...
...
...
<binding protocol="https" bindingInformation="*:443:www.otherdomain9998.com.br" sslFlags="3" />
<binding protocol="https" bindingInformation="*:443:www.otherdomain9999.com.br" sslFlags="3" />
...
</bindings>
</site>
デフォルトの http プロトコルバインディングと同じ方法で、sslFlags="3" (これは SNI+CCS を意味します) を使用して、デフォルトの https プロトコルバインディングを設定しようと試みました。
<site name="Default Web Site" id="1">
<application path="/">
<virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:" />
<binding protocol="https" bindingInformation="*:443:" sslFlags="3" />
</bindings>
</site>
上記の設定では、どのブラウザにもSSL証明書は提供されません。
SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する他の方法はありますか?
正しい方向性を示してくれるような手助けがあれば本当にありがたいです。
ありがとうございました。
ギリェルメ
解決方法は?
解決しました
1) まず、IISを使って、SNIとCCSを使い、www.whatever.com のデフォルトのWebサイトに偽のSSLバインディングを作成しました。
2) それから、applicationHost.configファイル内のこの偽装バインディングのエントリーを以下のように手動で編集しました。
FROM。
<binding protocol="https" bindingInformation="*:443:www.whatever.com" sslFlags="3" />
TO
<binding protocol="https" bindingInformation="*:443:" sslFlags="3" />
3) 最後に、証明書をCCSフォルダに送りました。約5分後、新しいSSLサイトがIISによって自動的にアクティブにされました。
つまり、同じIPで多くの証明書を使い、それぞれの証明書のバインディングを作成することなく、SSL用のデフォルトのWebサイトを手に入れたのです!
これはすごい!!!
関連
-
[解決済み] ssl : 証明書を読み込むことができません
-
[解決済み] Amazon S3でのSSL化の強制
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] Certbot が見つかりません。
-
[解決済み] openssl s_client -cert: クライアント証明書がサーバーに送信されたことを証明する
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました エラー?
-
[解決済み] 不正な証明書でhttpsリクエストを行うには?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] チェーン処理中にローカル発行者証明書を取得できない
-
[解決済み] Firefoxです。"このページの一部は、画像など安全ではありません。" 何をもって安全でないと判断するのでしょうか?
-
[解決済み] Certbot が見つかりません。
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] .pemを.crtと.keyに変換する
-
[解決済み] node.js、socket.ioのSSL化
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch