IIS7 HTTPS 证书绑定:拒绝到特定子域的流量?

IIS7 HTTPS 证书绑定:拒绝到特定子域的流量?

我正在使用 Windows 2008 Server 和 IIS7。

假设我有一个 SSL 证书用于foo.example.combar.example.com已绑定到我的服务器的 443 端口。我无法更改证书。

假设两者foo.example.combar.example.com在 DNS 中指向我的服务器,并且我无法更改 DNS 设置。

有没有办法配置 IIS 以拒绝所有请求https://foo.example.com?(请求https://bar.example.com应该继续工作。

答案1

一个选项是简单地创建一个网站并将其绑定到主机头 foo.example.com。让这个网站只是一个声明拒绝访问的页面。

http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx

答案2

SSL 证书对两个 URL 均有效这一事实并不意味着 IIS 中的实际网站必须将两个站点绑定到它。如果您在 IIS 中编辑端口 443 绑定以包含https://foo.example.com,它将拒绝来自其他主机名的所有请求,即使证书上指定了其他主机名。基本上,证书是为了在最终用户访问网站时确认他们访问的是正确的网站,但证书不会告诉 IIS 它必须显示哪些网站。

相关内容