Comprensión de los encabezados del host
Se sabe que hasta IIS 7.5, el punto débil del servidor IIS es que permite vincular solo un sitio a una combinación de IP: puerto mediante un certificado SSL. Aparece como un problema cuando es necesario instalar varios certificados SSL en una dirección IP compartida. Si se utilizan varios certificados SSL, un servidor normalmente tiene problemas para proporcionar el certificado SSL correcto cuando se establece la conexión HTTPS, lo que provoca un error de falta de coincidencia de nombre común. Tiene que haber una relación uno a uno entre un certificado SSL, un dominio y una IP. Para otros servidores web, la instalación de múltiples certificados en IP compartidas es posible con la tecnología de indicación de nombre de servidor (SNI). Para los servidores IIS 6-7.5, necesitamos usar un certificado multidominio o comodín que cubra varios dominios (subdominios) simultáneamente y un mecanismo especial llamado encabezado de host. Solo a partir de IIS 8, existe una manera de vincular varios certificados a la misma combinación de IP/puerto mediante la extensión SNI TLS.
Configuración de encabezados de host para un sitio web en IIS 6 usando el Administrador de IIS
- Instale el certificado SSL para el sitio donde utilizará enlaces seguros.
- En IIS, haga clic derecho en el sitio que está protegiendo y seleccione Propiedades.
- En la pestaña del sitio web, haga clic en Avanzado junto al campo de dirección IP.
- Haga clic en su identidad predeterminada en el puerto TCP 80. Luego haga clic en Editar e ingrese su nombre de dominio en el campo del encabezado Host. Haga esto para cualquier sitio que comparta conexiones seguras en la misma IP.
- Abra la línea de comando haciendo clic en Inicio >> Ejecutar. Escriba cmd y haga clic en Aceptar.
- Escriba cd C:\Inetpub\AdminScripts o el directorio de scripts IIS de su sistema y haga clic en Entrar.
- Escriba el siguiente comando:
- Repita el paso anterior tantas veces como sea necesario para habilitar el uso de su certificado SSL en todos los sitios web correspondientes.
cscript.exe adsutil.vbs set /w3svc/identificador de sitio/SecureBindings “:443:encabezado de host”
Puede encontrar el identificador de su sitio y el encabezado del host en IIS cuando ve la lista de todos los sitios web desde el Administrador de IIS. El identificador del sitio está en la columna Identificador y el encabezado del host está en la columna Valor del encabezado del host. El valor del encabezado del host es el valor asignado al sitio web (por ejemplo, ejemplo.com). Consulte la siguiente imagen:
Si ingresa un número no válido como identificador del sitio, recibirá el siguiente error: “No se pudo encontrar la ruta solicitada”.
Es posible que deba reiniciar los sitios IIS para que los cambios surtan efecto.
Configuración de encabezados de host SSL en IIS 7
Los encabezados de host SSL en IIS 7 le permiten utilizar un certificado SSL para varios sitios web de IIS en la misma dirección IP. A través de la interfaz del Administrador de IIS, IIS solo le permite vincular un sitio a cada dirección IP al puerto 443 mediante un certificado SSL. Si intenta vincular un segundo sitio a la dirección IP del mismo certificado, IIS 7 le dará un error al iniciar el sitio, indicando que hay un conflicto de puerto. Para asignar un certificado para que lo utilicen varios sitios IIS en la misma dirección IP, deberá configurar los encabezados de host SSL.
Los encabezados de host se pueden configurar en IIS 7 agregando enlaces de sitio a través del Administrador de IIS o usando la línea de comando.
Cómo configurar encabezados de host a través del Administrador de IIS:
- Abra el Administrador de IIS. En el panel Conexiones, expanda el nodo Sitios en el árbol y luego seleccione el sitio para el que desea configurar un encabezado de host.
- En el panel Acciones, haga clic en Enlaces. En el cuadro de diálogo Enlaces de sitio, seleccione el enlace para el que desea agregar un encabezado de host y luego haga clic en Editar enlaces.
- En la ventana Enlaces de sitio, haga clic en Agregar.
- En la ventana Agregar enlace de sitio, configure las siguientes opciones y luego haga clic en Aceptar:
- Para agregar un encabezado de host adicional, cree un nuevo enlace con la misma dirección IP y puerto y el nuevo encabezado de host. Repita para cada encabezado de host en el que desee utilizar esta dirección IP y puerto.
Tipo: en la lista desplegable, seleccione https.
Dirección IP: en la lista desplegable, seleccione Todo sin asignar.
Puerto: Ingrese 443. El puerto para el tráfico SSL suele ser el puerto 443.
Nombre de host: ingrese el nombre DNS de su sitio web (por ejemplo, sitio web1.sudominio.com).
Certificado SSL: en la lista desplegable, seleccione el certificado SSL por su nombre descriptivo (*.sudominio.com).
Línea de comando
Para agregar un encabezado de host al enlace de un sitio web, use el siguiente comando en una línea:
appcmd establece sitio /site.name: cadena /bindings..bindingInformation: cadena
La cadena variable site.name es el nombre del sitio al que desea agregar un encabezado de host. La variable es el enlace existente al que desea agregar un encabezado de host y la cadena de información de enlace es el nuevo enlace con el encabezado del host.
Por ejemplo, para configurar un sitio llamado mydesign con un enlace HTTPS existente para todas las direcciones IP en el puerto 443 sin un encabezado de host para que tenga un encabezado de host llamado marketing, escriba lo siguiente en el símbolo del sistema y luego presione ENTRAR:
appcmd establece sitio /site.name: mydesign /bindings..bindingInformation:*:443: marketing
Es posible que deba reiniciar los sitios IIS para que los cambios surtan efecto.
Nota: Los pasos anteriores también se aplican para configurar encabezados de host en el servidor IIS 7.5.
Facebook Comments
Disqus