IIS Server MS ürün ailesi içinde Windows Server serisi ve kurumsal istemci işletim sistemleri (Windows XP Pro , Windows 2000 Pro )ile beraber gelen , web sitelerini internet ve intranet ortamlarında yayınlamamıza olanak sağlayan bir sunucu yazılımıdır. IIS üzerinde en basit anlamda kişisel web sitelerimizi yayınlayabileceğimiz gibi günde onbinlerce ziyaretçisi olan portal sitelerini dahi barındırabiliriz. Günümüzde internet üzerinde çeşitli amaçlara hizmet eden milyonlarca site IIS üzerinde çalışmaktadır. Bankacılık, E-Ticaret vs. gibi güvenliğin ön plana çıktığıweb sitelerinde ise IIS bizim için PKI (Public Key Infrastructure) yapısınıkullanarak tarayıcımızla IIS arasındaki trafiği güvence altına alabilir. Bu sayede internet gibi güvensiz bir ortamda hedefine gitmeye çalışan kişisel bilgilerimizin izinsiz kişiler tarafından okunmamasıgüvence altına alınmış olur. SSL olarak bilinen bu yöntemde IIS sunucu üzerindeki bir web sitesinin standart http(80) portundan başka birde https(443) portundan yayın yapmasısağlanır. Fakat standart ayarlarda IIS üzerindeki web sitelerinden sadece bir tanesini 443 nolu porttan dinleyebilmek için ayarlayabiliyoruz. Bu yazıda bu engeli aşmanın yollarına göz atacağız.
Â
Â
Windows XP Pro ve 2000 Pro ile birlikte gelen IIS Server yazılımıile bilgisayarımızda sadece tek bir web sitesi yayınlayabiliyoruz. Fakat bu kısıtlama Windows Server ürün ailesi için geçerli değil. IIS Server üzerinde dilediğimiz kadar web sitesi yayınlayabiliriz ve bunların içerikleri birbirinden tamamen farklıolabilir. Peki, gelen bir isteğin hangi web sitesine ait olduğunu IIS nasıl anlayacak? IIS Server gelen web isteklerini 3 farklıkıstasa göre değerlendirip birbirinden ayırabilir;
Â
1-) IP Adresi
2-) Port Numarası
3-) Host Header Bilgisi
Â
şekilde bir web sitesinin özellikleri görünmektedir. Yukarıdaki bilgiler bu bölümden değiştirilebilir.
Â
Â
Â
IIS üzerinde aynıip üzerinden birden fazla web sitesini yayınlayabilmek için farklıport numaralarıkullanabiliriz. Örneğin ilk web sitemiz standart http portu olan 80 nolu portu kullanırken ikinci site 81 nolu portu kullanabilir. Fakat bu kabul edilebilir bir durum değildir çünkü böyle bir durumda sitemizi ziyaret etmek isteyen kullanıcılar web tarayıcılarına http://www.sitemiz.com:81 gibi bir url yazarak siteye erişmek zorunda kalacaklar. bu durumun önüne geçmek için IIS Host Header bilgisini kullanır. Farklısiteleri farklıDNS domain isimleriyle yayınlarız. Bu DNS domain isimleri (örn; www.aslankara.com) aynızamanda o sitenin Host Header bilgisini oluşturur. IIS aynıip’nin 80 nolu portuna gelen istekleri bu bilgiden ayırt eder ve birçok siteyi sorunsuz biçimde yayınlama imkânısağlar.
Â
Fakat işin içine SSL girdiği zaman Host Header bilgisi artık kullanılamaz. IIS SSL ile gelen güvenli web isteklerini karşılarken Host Header bilgisine ulaşamayacağından yukarda anlattığımız durum söz konusu olur ve bir ip üzerinden aynıporttan (standart ssl portu 443) sadece bir güvenli web sitesi yayınlayabiliriz. Yeni bir web sitesi için yeni bir ip ye yada yeni bir porta ihtiyaç vardır. Yeni port kullanarak çözmek pek mantıklıolmayacak çünkü kullanıcıların sitemize erişmesi web adresinin haricinde birde port numarasıgirmeleri gerekecek ki bu reel hayatta pek doğru bir çözüm değildir. Burada yapılmasıgereken eğer gerçekten böyle bir ihtiyaç varsa ve birden fazla farklıweb sitesi IIS üzerinde SSL kullanılarak yayınlanmak isteniyorsa her site için farklıip adreslerinin kullanılmasıgerekmektedir.
Â
şirketimize ait web sitelerini tek IIS üzerinden güvenli bir şekilde yayınlamak için bir çözümde aynıSSL sertifikasınıbirden fazla site için kullanmak olabilir. Eğer tek sertifika birçok site için kullanılabilirse yukarıdaki Host Header sorunu ortadan kalkar. Fakat burada da bir problemimiz var. SSL sertifikalarıtalep edilirken “Common Name†başlığında sitemizin Host Header bilgisini girmemiz gerekmektedir. Eğer bu bilgide bir hata olursa Ä°nternet Explorer web sitesini her açtığında güvenlik uyarısıverecektir. şekilde bu uyarıgörülmektedir.
Â
Â
Â
Her site için ayrıbir sertifika kullanabilseydik bu bir sorun olmazdıfakat IIS yukarıda bahsettiğim sebeplerden sadece tek bir SSL sertifikasınıkabul eder. Burada da imdadımıza “Wildcard Common Name†yetişmektedir. Sertifikayıisterken Host Header bilgisini yazdığımız Common Name bölümüne *.aslankara.com gibi bir ifade yazarak tüm sub domainleri kapsayan bir sertifika çekebilir ve tüm web sitelerimiz için kullanabiliriz. şimdi adım adım bu işlemi gerçekleştirelim. Örneğimde banka.aslankara.com ve alisveris.aslankara.com isimli iki web sitesini aynısertifikayıkullanarak yayınlayacağım.
Â
Â
şekilde görüldüğü üzere standart halde her iki web sitesi 80 nolu porttan farklıHost Header bilgileri ile sorunsuz bir şekilde hizmet veriyor. Ä°lk iş olarak alışveriş sitesi için bir sertifika talebinde bulunuyorum. Bunun için aşağıdaki adımlarıizlememiz gerek.
Â
Â
Alışveriş web sitesinin özelliklerinde Directory Security tabında Server Certificate butonuna tıklayalım. Daha sonra karşımızdan gelen sihirbazıaşağıdaki şekilde tamamlayalım. Common Name sorusuna ise verdiğimiz cevaba lütfen dikkat.
Â
Â
Bu işlemler tamamlandıktan sonra sertifikamızıgörüntülemek için “View Certificate…†butonuna basıp durumu görelim.
Â
Â
Görüldüğü gibi sertifika *.aslankara.com domaini için geçerli.
Â
Â
Artık bu sitemizi SSL’li bir şekilde açabiliriz.
Â
Â
şimdi sıra geldi ikinci web sitesini güvenli bir şekilde yayınlamaya. Bunun için farklıbir sertifika almak yerine varolan sertifikamızıörnekteki banka sitesi içinde kullanmak üzere atayacağız. Yapmamız gereken yine site özelliklerinde Directory Security tabına gelip Server Certificate butonuna tıklamak. Bu sefer karşımıza gelen sihirbazıaşağıdaki adımlarıuygulayarak bitiriyoruz.
Â
Â
Ä°kinci sihirbazıda yukarıdaki şekilde tamamladıktan sonra her iki web sitemizde 443 nolu porttan çalışmaya başlayacak. Yada biz öyle olduğunu sanacağız çünkü IIS Server’ıyada sadece banka sitesini restart ettiğimizde göreceğiz ki banka sitesi start olamıyor. Restart etmeden tarayıcımız da https.//banka.aslankara.com yazsak dahi ilk siteyi açacaktır. Bu probleminde üstesinden gelmek için yapmamız gereken IIS metabase’deki bir değeri değiştirmektir. Metabase IIS in ayarlarının saklandığıbölümdür. IIS’in registry’si gibi düşünülebilir. Bu ayarıyapmak için aşağıdaki komutu çalıştırmamız gerekmektedir.
Â
cscript.exe adsutil.vbs set /w3svc/<site identifier number>/SecureBindings “:443:<host header>”
Â
Komutu c:\inetpub\adminscripts dizini altında çalıştırmalıyız zira adsutil.vbs dosyasıbu dizindedir. Host Header bölümüne sitenin domain adıyani örnekte banka.aslankara.com yazılmalıdır. Site Identifier Number bilgisi ise IIS üzerinde görülebilir.
Â
Â
Komutu aşağıdaki şekilde koşturduktan sonra sitemiz kullanılmaya hazır olacak.
Â
Â
Artık sitemizi start edip güvenli bir şekilde kullanmaya başlayabiliriz. Öncesinde IIS Server Servisini restart etmeniz gerekebilir.
Â
Â
Yazımızın sonuna geldik. Umarım faydalıolmuştur.
Powered by MightyAdsense
Tags: 2000, Al, birden, directory, güvenli, Güvenlik, Host, HTTP, ile, kullanarak, Name, porttan, sertifika, server 2003 e birden fazla site kaydetme, site, sitesi, sitesini, sitesinin, SSL, Windows, Windows Server, xpBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. IIS de Birden Fazla SSL’li Web Sitesi Yayınlama , IIS de Birden Fazla SSL’li Web Sitesi Yayınlama şarkıları, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama indir, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama mtv.com.tr, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama konfigirasyon, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama , IIS de Birden Fazla SSL’li Web Sitesi Yayınlama bedava, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama izlesene.com., IIS de Birden Fazla SSL’li Web Sitesi Yayınlama mp3 indir, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama youtube, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama klip izle, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama izle, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama yükle, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama rapidshare.com, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama şarkı sözleri, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama dinle, IIS de Birden Fazla SSL’li Web Sitesi Yayınlama crack,antivirüs