У меня есть веб-сайт, работающий на IIS, для которого требуются два сертификата SSL: один для основного домена веб-сайта и один для трафика, проходящего через CDN (активы обслуживаются из другого доменного имени). Оба используют SSL.SNI и SSL на IIS 8.5
Поэтому я использовал опцию указания имени сервера при создании привязок HTTPS в IIS.
Сайт работает нормально, я знаю, что пользователи IE6/Windows XP могут столкнуться с проблемой, но у нас нет ни одного пользователя, посещающего наш сайт с использованием этой комбинации, так что это не проблема. Тем не менее, это сайт электронной торговли, который получает обратные вызовы/обратные вызовы как от PayPal, так и от WorldPay. Здесь мы сталкиваемся с проблемой. Похоже, что ни механизм PayPal, ни механизм WorldPay для публикации информации об обратной плате не понимают SNI, поэтому мы не получаем уведомление о том, что платеж был сделан.
Я не уверен, что это за варианты. IIS говорит мне создать SSL-сайт по умолчанию, но я не могу найти какие-либо инструкции в Интернете относительно того, что я должен создавать, или какой пользы он служит.
Я иду по правому пути с этим? Может ли кто-нибудь предложить какие-либо советы по поводу того, будет ли сайт SSL по умолчанию исправлять эту проблему и b) как создать сайт SSL по умолчанию?
Спасибо за ваше время заранее.
С наилучшими пожеланиями, Dotdev
Вы должны использовать такой инструмент, как Wireshark, чтобы лучше понять, что именно ведет к сбоям PayPal. Анализируя рукопожатия SSL/TLS, можно найти причину, и тогда может возникнуть вопрос о том, как исправить ситуацию. Обходной путь, однако, состоит в том, чтобы создать улов всех веб-сайтов по умолчанию и предоставить им традиционную привязку SSL на основе IP (а не SNI), чтобы он мог обрабатывать клиенты, не совместимые с SNI. –
Привет, Лекс, спасибо за ваш комментарий. Я посмотрю в Wireshark. Веб-сайт по умолчанию, будет ли он указывать на тот же домашний каталог, что и на веб-сайте, но на этот раз только с привязкой SSL к IP-адресу для HTTPS? – dotdev