Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u SSL (Secure Sockets Layer) instelt op meerdere websites in Microsoft Internet Information Services (IIS) met een gedeelde configuratie.
Oorspronkelijke productversie: Internet Information Services 7.0, 7.5
Oorspronkelijk KB-nummer: 2548832
Samenvatting
Stel dat u een gedeelde configuratie wilt instellen voor twee IIS-servers. Voor dit voorbeeld hebben ze de naam Server A en Server B. U hebt twee verschillende websites, hier genaamd Site1 en Site2. Beide websites gebruiken hun eigen toegewezen IP-adressen, zoals hieronder wordt weergegeven:
Server A --> Site1 --> 10.10.10.10.1
Server A --> Site2 --> 10.10.10.2
Server B --> Site1 --> 10.10.10.3
Server B --> Site2 --> 10.10.10.4
Nu configureert u Server A & B voor gedeelde configuratie, maar u hebt een unieke situatie als het gaat om de websitebindingen. Configuratie van websitebindingen ziet er doorgaans uit zoals in het onderstaande voorbeeld in een applicationHost.config-bestand :
<site name="Site1" id="1">
<application path="/" applicationPool="Site1">
<virtualDirectory path="/" physicalPath="C:\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="10.10.10.1:www.contoso.com" />
<binding protocol="https" bindingInformation="10.10.10.1:443:" />
</bindings>
</site>
Zoals u kunt zien, is er niets dat de webserver identificeert op basis van de naam (bijvoorbeeld Server A). Dus wanneer u Site1 verbindt met 10.10.10.1 op server A, worden deze instellingen ook gerepliceerd voor Server B. Maar de NIC-kaart van Server B herkent het IP-adres 10.10.10.1 niet. U wilt in feite 10.10.10.3 binden aan de Site1 op poort 443 en 80 voor Server B.
Om deze situatie te verhelpen, moet u handmatig extra bindingen toevoegen voor elke website. U moet bijvoorbeeld extra bindingen toevoegen voor IP 10.10.10.3 en poort 443 op Server A, ook al begrijpt Server A 10.10.10.3 niet. Dit is prima, omdat IIS op server A dat IP-adres negeert bij het opstarten, omdat het niet kan worden gevonden. U kunt de volgende appcmd.exe opdracht gebruiken om deze binding toe te voegen:
appcmd.exe set site /site.name:Site1 /+bindings.[protocol="https",bindingInformation="10.10.10.3:443:"]
Notitie
Met de gebruikersinterface van IIS Manager kunt u dit niet voor https doen; u moet het hulpprogramma appcmd.exe gebruiken.
Zodra u deze binding hebt toegevoegd met behulp van appcmd.exe, ziet uw nieuwe configuratie in het bestand applicationHost.config er als volgt uit:
<site name="Site1" id="1">
<application path="/" applicationPool="Site1">
<virtualDirectory path="/" physicalPath="C:\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="10.10.10.1:www.contoso.com" />
<binding protocol="https" bindingInformation="10.10.10.1:443:" />
<binding protocol="https" bindingInformation="10.10.10.3:443:" />
</bindings>
</site>
Vergeet niet dat u nog geen echt certificaat aan deze site hebt toegewezen. U hebt zojuist de IP-bindingen toegevoegd voor poort 443. U kunt nu een bestaand certificaat toewijzen met behulp van de gebruikersinterface van IIS-beheer. Zie SSL instellen op IIS 7 voor meer informatie over hoe u dit doet.
Nadat u een certificaat hebt toegewezen, worden de vermeldingen geconfigureerd in http.sys en kunt u deze weergeven met behulp van de volgende NETSH-opdracht vanaf een opdrachtprompt:
netsh http show sslcert
Volg ook de bovenstaande stappen en logica om de rest van uw sites en certificaten toe te voegen aan de resterende server(s). SSL-certificaatgegevens worden nooit opgeslagen in het bestand applicationHost.config . Het is lokaal voor de computer en het is de verantwoordelijkheid van de Server A-beheerder om ervoor te zorgen dat de juiste certificaten worden geĆ«xporteerd en geĆÆmporteerd op alle servers in de farm die gebruikmaken van gedeelde configuratie.
Meer informatie
Meer informatie over het beheren van gedeelde configuraties vindt u in Gedeelde configuratie.