Configurar Encabezados de host de SSL en Microsoft IIS

Antecedentes

Se pueden utilizar SSL Host Headers "Encabezados de Host SSL" para manejar múltiples conexiones con clientes seguras por SSL utilizando solamente una única dirección IP. Sin embargo, tiene que utilizar el mismo certificado SSL para hacer las conexiones seguras en cada sitio seguro. Esto significa que los SSL Host Headers "Encabezados de Host" SSL puede ser configurados para asegurar varios sitios con SSL en un sólo IP mediante el uso de certificados que son capaces de cubrir más de un sitio web (ej, Wildcard certificates "Certificados Comodines" o certificados de Unified Communications "Comunicaciones Unificadas"). Si se utilizan varios certificados SSL, el servidor por lo general se encontrará con problemas para proporcionar el certificado correcto SSL cuando una conexión HTTPS establezca, causando una Error de Certificado Nombre Incorrecto cuando se conecta.

Un comodín que asegurar cualquier subdominio del dominio que se emitió. Por ejemplo, un Certificado SSL Comodín emitido a *.dominio.com cubrirá algo.dominio.com, loquesea.dominio.com y otro.dominio.com. Debido a que el certificado *.dominio.com sería válida en cualquiera de estos tres ámbitos, el servidor no puede proporcionar la dirección "equivocada" certificado SSL.

Del mismo modo, un certificado Comunicaciones Unificadas SSL puede incluir varios Fully Qualified Domain Names "Nombres de Dominio Completamente Cualificado" FQDN en un solo certificado, y aunque el nombre sugiere que son para Microsoft Exchange puede ser utilizado en otros servidores y propositos. De hecho, los certificados Unified Communications (Comunicaciones Unificadas) son compatibles con la gran mayoria de servidores web.

La diferencia entre los certificados de Unified Communications (Comunicaciones Unificadas) y certificados Wildcard (Comodines) es que mientras comodines son válidos para muchos sitios en el mismo dominio. Debido al carácter * en el nombre de dominio, certificados de la Unified Communications (Comunicaciones Unificadas) incluyen un Subject Alternative name (Nombre Alternativo del Sujeto, aka SAN) que permite que el certificado incluya varios nombres o del mismo dominio o de varios dominios. Por ejemplo, un certificado de Unified Communications (Comunicaciones Unificadas) puede ser emitido incluyendo los nombres de www.dominio.com, www.dominio2.com, www.dominio3.com y mail.dominio3.com. Dicho certificado se podría estar instalado en los cuatro sitios y ser servido o de un solo servidor o de varios servidores web. Cuando se conecta a cualquiera de estos sitios, el navegador buscará el nombre que se está conectando con la lista de los nombres de SAN en el certificado. Con tal que un nombre que corresponda exactamente se encuentra con la del URL que se conecta, logrará connexión una connexió segura sin problema.

Configuración de Encabezados de Host SSL y Enlaces de Secure Site en IIS 6

Para instrucciones a configurar Encabezados de Host SSL para IIS 7, favor de consultar nuestra página de Configurar Encabezados de Host SSL en IIS 7

  1. Instalar el Certificado SSL en el sitio para ser utilizado con secure site bindings (enlaces seguros del sitio).
  2. Si no lo ha hecho, configure los Encabezados de Host de su sitio web con IIS.

    En IIS, haga clic en un sitio que se está asegurando y seleccione Properties "Propiedades".

    En la pestaña Web Site "Sitio Web", haga clic en Advanced "Opciones Avanzadas ..." junto al campo de la IP Address "Dirección IP".

    Haga clic en su Default Identity "Identidad Predeterminado" en el puerto TCP 80, a continuación, escoja Edit "Editar" para introducir su nombre de dominio como el Host Header Value "Valor de Encabezado de Host." Haga esto para todos los sitios que compartirán conexiones seguras en la misma Dirección IP.

  3. A continuación, tendrá que abrir una Command Prompt Window "Ventana del Símbolo del Sistema" para hacer los enlaces seguros.

    Vaya a Start > Run "Inicio > Ejecutar"

  4. Escriba "CMD" y haga clic en "Aceptar".

  5. Escriba "cd C:\Inetpub\AdminScripts" para cambiar al directorio de IIS código. Si su sistema utiliza un directorio diferente, vaya a ese directorio.

  6. Escriba el siguiente comando (se ve en ingles y español para referencia):

    cscript.exe adsutil.vbs set /w3svc/Site Identifier/SecureBindings ": 443: Host Header" cscript.exe adsutil.vbs set /w3svc/Identificador del Sitio/SecureBindings ": 443: Encabezados de Host"

    Usted puede encontrar el Site Identifier "Identificador del Sitio" en IIS cuando se visualiza la lista de todos los sitios web desde el IIS Manager "Administrador de IIS" en la columna Identifier "Identificador". El Host Header "Encabezado de Host" es el Valor de Encabezado de Host que se asigna a la página web (pj, digicert.com).

    IIS 6 de host del sitio Identificador de Encabezados SSL

    Si entre un número no válido como el identificador del sitio, usted debe recibir un error que 'The path requested could not be found' "la ruta solicitada no se pudo encontrar."

  7. Repita el paso anterior tantas veces como necesario para que el certificado SSL sea utilizado en todos los sitios adecuados. Si es necesario introducir el comando de varios sitios, pruebe a utilizar el DigiCert Generador de Comandos para Encabezados de Host SSL para IIS 6.

    Es posible que tendra que reiniciar los sitios en el IIS para que los cambios surtan efecto.

  8. Usted puede comprobar los cambios de configuración mediante una visita a cada sitio en un navegador web. Si la página incorrecta se muestra para alguna URL, los Encabezados de Host SSL no se han configurado correctamente.

Si tiene problemas para configurar Encabezados de Host en IIS, una otra opción para resolucionar el problema es utilizar puertos distintos para sus varios sitios seguros (múltiples sitios seguros se pueden ejecutar en la misma IP con diferentes certificados SSL si cada uno de ellos utiliza un puerto distinto), pero la mayoría de los administradores de servidores encuentran esa solución

Configurar Encabezados de host de SSL

Aprenda a configurar los Encabezados de Host SSL

COMPRAR