Jump to content

Domänen in IIS10


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben.

Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich.

Aktuell ist die Bindung des Protokolls *:80 und *:443  auf der alten Site.

Die neue Site ist aktuell nur auf Port 80.

Erstelle ich eine neue Bindung für https bekomme ich diese Meldung:

Mindestens eine andere Site verwendet die gleiche HTTPS-Bindung und die Bindung ist mit einem anderen Zertifikat konfiguriert. Möchten Sie diese HTTPS-Bindung wirklich wiederverwenden und den anderen Sites das neue Zertifikat zuweisen?

 

Was muss man hier tun, damit beide Sites mit "ihrem" Zertifikat laufen?

 

Vielen Dank im voraus für Eure Antworten.

 

LG

 

Dirk Emmermacher

Link zu diesem Kommentar
36 minutes ago, Emmermacher said:
 

Hallo.

Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben.

Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich.

Wozu? Wieso änderst du nicht die vorhandene Seite und passt dort das Binding an?

Wenn dieses eh ohne Hostname konfiguriert wurde musst du im IIS gar nichts machen sondern nur im DNS.

Link zu diesem Kommentar

Nochmal: Du hast eine Webseite (C:\irgendwas), welche von zwei Namen (www.dom1.de und www.foobar2.de) aufgerufen werden soll?

Die alte Seite ist ohne Hostname im IIS konfiguriert (*:80 und *:443) und beide DNS Namen zeigen auf die selbe IP?

 

Dann musst du nichts(!) machen. Entfernt die neue Seite im IIS.

Wenn du Hostheader nutzt musst du der vorhandenen Seite im IIS einfach ein neues Bindung für die Neue Url _hinzu_fügen.

 

EDIT: Für http musst du nichts machen. Für https brauchst du entweder ein Zertifikat mit beiden Namen oder zwei Bindungs mit dem jeweiligen Domänennamen und dem passenden Zertifikat.

bearbeitet von Dukel
Link zu diesem Kommentar

Habe jetzt mal die Bindungen angepasst.

http läuft ohne Hostname, und ist an die IP-Adresse gebunden. Das funktioniert erwartungsgemäß.

Im Firefox bekomme ich mit der neuen Domain die Meldung NS_ERROR_NET_INADEQUATE_SECURITY

Mit der alten Domain kommt das Zertifikat der neuen Domain. Ein iisreset hilft hier auch nicht :(.

 

 

Hier habe ich jeweils https mit dem jeweiligen Hostnamen und der IP-Adresse gebunden. SNI ist abgeschaltet.

Link zu diesem Kommentar

Die Idee ist nicht schlecht. Das kann ich leider nicht. Der IIS ist wohl nur in der Lage ein Zertifikat zu binden.

Vollkommen bescheuert! Apache ist dieser Stelle besser. Leider kann ich das nicht umstellen. Die Anwendung dahinter ist auf IIS angewiesen.

Beim stöbern bin ich noch auf diese Seite gestoßen: https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

Mehrere Wildcardzertifikate kann der IIS nicht nutzen :(.

 

Trozdem Danke für Eure Hilfe!

 

LG

 

Dirk

Link zu diesem Kommentar

Das hat nichts mit Apache oder IIS zu tun: der TLS-Handshake kommt vor dem HTTP-Request. Zum Zeitpunkt der Verbindungsaufnahme weiss der Server noch nicht, welche Domain der Client abrufen will. Deshalb kann er nicht das passende Zertifikat verwenden, sondern immer nur eines pro IP/Port.

 

Und genau deswegen wurde SNI entwickelt: damit schickt der Browser ganz zu Beginn mit, welche Domain er aufrufen will. Du kannst das ruhig aktivieren, alle einigermassen aktuellen Browser unterstützen SNI.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...