Vários sites com SSL no mesmo servidor, endereço IP e porta

Oi gente,

Dessa vez iremos abortar uma dúvida que muito gestor de servidor têm: Ao comprar um certificado SSL para meu site, será que terei que comprar um endereço IP para cada? A resposta é não! Vamos aprender hoje como colocar vários sites com SSL no mesmo servidor com o mesmo endereço IP e mesma porta (443). Lembrando que este tutorial é apenas para o Windows Server 2008 R2 Standard com IIS 8.

Veja também: A importância de usar HTTPS e manter seu site seguro

Sabemos, que até o IIS versão 8, como sabemos há uma limitação do IIS que permite apenas que você adicione apenas um IP e uma porta em um certificado SSL. Se você vincular outro site com o mesmo certificado, o IIS informará um conflito. Nestas versões, para adicionar outro site usando o mesmo certificado teremos que usar um mecanismo diferente chamado de curinga.

Não se preocupe, não será nada tão complicado, apenas iremos mudar o nome amigável do certificado para que ele se torne um curinga que possa atender vários sites escutando a mesma porta. Neste post não irei explicar o por quê o IIS não permite mudar o nome do certificado, para ler mais sobre isto, recomendo leitura neste link: https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

Para configurar, siga os passos abaixo

Etapa 1: Instale o certificado normalmente, indo no IIS > Server Certificates > Import

Verifique se o certificado está instalado corretamente.

1. Selecione Iniciar -> Executar

2. Digite “MMC” e pressione Enter

3. No console, selecione Arquivo -> Adicionar / Remover Snap-in

4. Selecione Certificados na caixa de diálogo Adicionar / Remover.

5. Selecione Conta de computador.

6. Selecione Computador local quando solicitado

7. Clique em OK para adicionar o snap-in ao MMC

8. Localize seu certificado SSL, geralmente indo em Certificates > Personal > Certificates

9. Clique com o botão direito do mouse no seu certificado e selecione propriedades

10. Digite * (um asterisco) no campo Friendly Name e clique em OK.

Quando você fazer esta configuração, saia do MMC e abra o IIS, selecione o site que irá ser atendido com SSL, adicione um novo Binding (Cabeçalho), selecione HTTPS, selecione o IP e escolha seu certificado e agora o campo para digitar o Hostname estará liberado e digite o endereço do site exatamente como foi digitado na criação do SSL.

Somente isso! Fácil né?

Lembre que toda vez que for adicionar um novo certificado, terá que fazer o mesmo procedimento.

Por hoje é só pessoal, nos encontramos no próximo post.

Abraços 😉

Créditos da imagem e algumas informações foram retiradas do site: https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/