Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Paylaşılan yapılandırma ile Microsoft Internet Information Services'te (IIS) birden çok web sitesinde Güvenli Yuva Katmanı'nın (SSL) nasıl ayarlanacağı açıklanır.
Orijinal ürün sürümü: Internet Information Services 7.0, 7.5
Özgün KB numarası: 2548832
Özet
İki IIS sunucusu için paylaşılan yapılandırma ayarlamak istediğinizi varsayalım. Bu örnekte sunucu A ve Sunucu B olarak adlandırılmıştır. Burada Site1 ve Site2 adlı iki farklı web siteniz olacak. Bu web sitelerinin her ikisi de aşağıda gösterildiği gibi kendi ayrılmış IP adreslerini kullanacak:
Sunucu A --> Site1 --> 10.10.10.1
Sunucu A --> Site2 --> 10.10.10.2
Sunucu B --> Site1 --> 10.10.10.3
Sunucu B --> Site2 --> 10.10.10.4
Şimdi, paylaşılan yapılandırma için Sunucu A & B'yi yapılandıracaksınız, ancak web sitesi bağlamaları söz konusu olduğunda benzersiz bir durumla karşılaşırsınız. Web sitesi bağlamaları yapılandırması genellikle bir applicationHost.config dosyasında aşağıdaki örneğe benzer:
<site name="Site1" id="1">
<application path="/" applicationPool="Site1">
<virtualDirectory path="/" physicalPath="C:\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="10.10.10.1:www.contoso.com" />
<binding protocol="https" bindingInformation="10.10.10.1:443:" />
</bindings>
</site>
Gördüğünüz gibi web sunucusunu adına göre tanımlayan bir şey yoktur (örneğin , Sunucu A). Dolayısıyla Site1'i A sunucusundaki 10.10.10.1'e bağladığınızda, bu ayarlar Sunucu B için de çoğaltılır. Ancak Sunucu B"nin NIC kartı 10.10.10.1 IP adresini tanımıyor. Aslında 10.10.10.3'i Site1'e Sunucu B için 443 ve 80 numaralı bağlantı noktasında bağlamak istiyorsunuz.
Bu durumun üstesinden gelmek için her web sitesi için el ile ek bağlamalar eklemeniz gerekir. Örneğin, Sunucu A 10.10.10.3'i anlamasa bile, A Sunucusu'nda IP 10.10.10.3 ve bağlantı noktası 443 için ek bağlamalar eklemeniz gerekir. Bu sorun değil, çünkü Sunucu A'da IIS başlatılırken bu IP'yi bulamadığından yoksayar. Bu bağlamayı eklemek için aşağıdaki appcmd.exe komutunu kullanabilirsiniz:
appcmd.exe set site /site.name:Site1 /+bindings.[protocol="https",bindingInformation="10.10.10.3:443:"]
Not
IIS Yöneticisi kullanıcı arabirimi bunu https için yapmanıza izin vermez; appcmd.exe aracını kullanmanız gerekir.
appcmd.exe kullanarak bu bağlamayı ekledikten sonra applicationHost.config dosyasındaki yeni yapılandırmanız aşağıdaki gibi görünür:
<site name="Site1" id="1">
<application path="/" applicationPool="Site1">
<virtualDirectory path="/" physicalPath="C:\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="10.10.10.1:www.contoso.com" />
<binding protocol="https" bindingInformation="10.10.10.1:443:" />
<binding protocol="https" bindingInformation="10.10.10.3:443:" />
</bindings>
</site>
Unutmayın, bu siteye henüz gerçek bir sertifika atamadınız. 443 numaralı bağlantı noktası için IP bağlamalarını eklediniz. Artık IIS yöneticisi kullanıcı arabirimini kullanarak var olan bir sertifikayı atayabilirsiniz. Nasıl yapacağız hakkında daha fazla bilgi için bkz . IIS 7'de SSL Ayarlama.
Bir sertifika atadıktan sonra, girdiler http.sys yapılandırılır ve bunları komut isteminden aşağıdaki NETSH komutunu kullanarak görüntüleyebilirsiniz:
netsh http show sslcert
Benzer şekilde, sitelerinizin ve sertifikalarınızın geri kalanını kalan sunuculara eklemek için yukarıdaki adımları ve mantığı izleyin. SSL sertifika bilgileri hiçbir zaman applicationHost.config dosyasında depolanmaz. Makine için yereldir ve paylaşılan yapılandırma kullanan gruptaki tüm sunucularda doğru sertifikaları dışarı ve içeri aktarmayı sağlamak Sunucu A yöneticisinin sorumluluğundadır.
Daha Fazla Bilgi
Paylaşılan Yapılandırma'da paylaşılan yapılandırmayı yönetme hakkında daha fazla bilgi edinebilirsiniz.