Jump to content
Sign in to follow this  
Emmermacher

Domänen in IIS10

Recommended Posts

Hallo.

Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben.

Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich.

Aktuell ist die Bindung des Protokolls *:80 und *:443  auf der alten Site.

Die neue Site ist aktuell nur auf Port 80.

Erstelle ich eine neue Bindung für https bekomme ich diese Meldung:

Mindestens eine andere Site verwendet die gleiche HTTPS-Bindung und die Bindung ist mit einem anderen Zertifikat konfiguriert. Möchten Sie diese HTTPS-Bindung wirklich wiederverwenden und den anderen Sites das neue Zertifikat zuweisen?

 

Was muss man hier tun, damit beide Sites mit "ihrem" Zertifikat laufen?

 

Vielen Dank im voraus für Eure Antworten.

 

LG

 

Dirk Emmermacher

Share this post


Link to post
Share on other sites
36 minutes ago, Emmermacher said:
 

Hallo.

Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben.

Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich.

Wozu? Wieso änderst du nicht die vorhandene Seite und passt dort das Binding an?

Wenn dieses eh ohne Hostname konfiguriert wurde musst du im IIS gar nichts machen sondern nur im DNS.

Share this post


Link to post
Share on other sites

Hallo.

@NorbertFe:

Das halte ich für weniger schön.

 

@Dukel:

Werde ich mal testen. Um den alten Domainnamen zu erhalten könnte ich mir vorstellen, diese auf einem apache einzurichten und dann auf die neue URL weiterzuleiten. Ist zwar keine Ideallösung, aber die alte Domain wir ja nicht ewig bestehen...

 

LG

 

Dirk

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb Emmermacher:

Das halte ich für weniger schön.

War auch nicht wirklich "ernst" gemeint, da das schnell unpraktisch werden dürfte und genug andere Lösungen gibt.

Share this post


Link to post
Share on other sites

Nochmal: Du hast eine Webseite (C:\irgendwas), welche von zwei Namen (www.dom1.de und www.foobar2.de) aufgerufen werden soll?

Die alte Seite ist ohne Hostname im IIS konfiguriert (*:80 und *:443) und beide DNS Namen zeigen auf die selbe IP?

 

Dann musst du nichts(!) machen. Entfernt die neue Seite im IIS.

Wenn du Hostheader nutzt musst du der vorhandenen Seite im IIS einfach ein neues Bindung für die Neue Url _hinzu_fügen.

 

EDIT: Für http musst du nichts machen. Für https brauchst du entweder ein Zertifikat mit beiden Namen oder zwei Bindungs mit dem jeweiligen Domänennamen und dem passenden Zertifikat.

Edited by Dukel

Share this post


Link to post
Share on other sites

Habe jetzt mal die Bindungen angepasst.

http läuft ohne Hostname, und ist an die IP-Adresse gebunden. Das funktioniert erwartungsgemäß.

Im Firefox bekomme ich mit der neuen Domain die Meldung NS_ERROR_NET_INADEQUATE_SECURITY

Mit der alten Domain kommt das Zertifikat der neuen Domain. Ein iisreset hilft hier auch nicht :(.

 

 

Hier habe ich jeweils https mit dem jeweiligen Hostnamen und der IP-Adresse gebunden. SNI ist abgeschaltet.

Share this post


Link to post
Share on other sites

Die Idee ist nicht schlecht. Das kann ich leider nicht. Der IIS ist wohl nur in der Lage ein Zertifikat zu binden.

Vollkommen bescheuert! Apache ist dieser Stelle besser. Leider kann ich das nicht umstellen. Die Anwendung dahinter ist auf IIS angewiesen.

Beim stöbern bin ich noch auf diese Seite gestoßen: https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

Mehrere Wildcardzertifikate kann der IIS nicht nutzen :(.

 

Trozdem Danke für Eure Hilfe!

 

LG

 

Dirk

Share this post


Link to post
Share on other sites

Aktiviere einmal SNI.

 

EDIT: Siehe auch ganz am Ende deines Links:

Quote

IIS8 has a new functionality called Server Name Indication (SNI) to overcome this problem. To know more about SNI please follow the following links

 

Edited by Dukel

Share this post


Link to post
Share on other sites

Das hat nichts mit Apache oder IIS zu tun: der TLS-Handshake kommt vor dem HTTP-Request. Zum Zeitpunkt der Verbindungsaufnahme weiss der Server noch nicht, welche Domain der Client abrufen will. Deshalb kann er nicht das passende Zertifikat verwenden, sondern immer nur eines pro IP/Port.

 

Und genau deswegen wurde SNI entwickelt: damit schickt der Browser ganz zu Beginn mit, welche Domain er aufrufen will. Du kannst das ruhig aktivieren, alle einigermassen aktuellen Browser unterstützen SNI.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...