Bình thường nếu host nhiều sites trên 1 server, thì các sites sẽ phân biệt nhau bằng port hoặc host header.

Bây giờ em muốn host nhiều site HTTPS trên 1 server (tự dựng CA), nhưng các site cứ báo lỗi trùng cổng --> chỉ 1 site dùng cổng 443, còn lại phải chuyển sang cổng khác --> mỗi lần gõ tên lại phải gõ thêm port ở đằng sau rất lằng nhằng :(

Cho em hỏi có cách nào để tất cả các site cùng dùng chung default port là 443 không vậy?

Em dùng IIS nhé...
Thanks for reading!

HTTPS thì yêu cầu là mỗi site 1 IP em ơi. nếu có nhiều IP thì em thử bin mỗi IP 1 website xem sao

em vẫn chưa hiểu lắm :(
Sao https không thể phân biệt bằng host header giống như http???

Mà bin mỗi IP1 website là làm thế nào ạ? ý em là thao tác cụ thể ý???

Không biết có phải cái này không microsoftvn nhỉ?

Configuring Server Bindings for SSL Host Headers (IIS 6.0)


In addition to installing a wildcard server certificate on SSL-enabled Web sites, you must also configure the SecureBindings metabase property on each site so it contains the host header name of the site. All SSL-enabled sites that use the same IP/port binding and are distinguished only by host header name must use the same wildcard server certificate.
http://img.microsoft.com/technet/images/important.gif Important
You must configure secure bindings for all SSL-enabled Web sites that use the wildcard server certificate to prevent unauthorized use of the certificate.
http://img.microsoft.com/technet/images/important.gif Important
You must be a member of the Administrators group on the local computer to run scripts and executables. As a security best practice, log on to your computer by using an account that is not in the Administrators group, and then use the runas command to run your script or executable as an administrator. At a command prompt, type runas /profile /user:MyComputer\Administrator cmd to open a command window with administrator rights and then type cscript.exeScriptName (include the script's full path and any parameters).
Procedures

To configure the SecureBindings metabase property for SSL host headers

1.
Click Start, click Run, type
cmd
in the Open box, and then click OK.
2.
Type the following command at the command prompt:
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"
where host header is the host header for the Web site, for example, site2.contoso.com or site4.contoso.com.

nguồn: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

Hix, mấy hôm trước em hỏi có dùng chung certificate cho nhiều site được không thì anh alika bảo không. Giờ cái bài này nó lại hướng dẫn cách dùng chung :D
^__^ Thanks so much! Mai em sẽ thử

à vấn đề khác nhau ở chỗ là CA của cái gì đồng chí mua ấy nhỉ nó yêu cầu là single IP cho 1 domain ạ. Còn cái này là tự built CA?

Hớ hớ em làm được rồi...
@microsoftvn: HTTPS vẫn có thể phân biệt nhau bằng host header được :D chứ ko nhất thiết là mỗi site riêng 1 IP
@Alika: Verisign có loại wildcard certificate dùng chung cho nhiều sites được, nhưng các domain phải ở dạng wildcard như *.contoso.com ^o^ Còn entrust có hẳn loại UCC dùng cho nhiều domain khác nhau

Nhưng em thắc mắc sao bên entrust giá cả lại rẻ bằng 1/3 verisign nhỉ? :-/