我在 IIS 6 上设置了多个带有主机头的站点。其中一个站点安装了 SSL 证书。因此,现在如果使用 HTTPS 请求任何未启用 SSL 的站点,它会加载启用 SSL 的站点并发出安全警告。
如果使用 https 请求非 SSL 站点,如何防止它们加载任何内容?我希望它抛出标准的“未找到服务器”消息。这可能吗?
答案1
使用 IIS 6 实现此目的的唯一方法是将启用 SSL 的站点放到其自己的 IP 地址上,并将 IIS 设置为不侦听主 IP 地址的端口 443。
在 SSL 中(无服务器名称指示- IIS 尚不支持),客户端在将请求的主机名发送到服务器之前会验证服务器的证书。服务器必须仅根据 IP 地址选择要发送的证书。
答案2
不对。
使用 SSL 的标头主机,并且仅为启用 SSL 的站点指定正确的主机标头。
cscript.exe adsutil.vbs 设置 /w3svc//SecureBindings ":443:www.yourcustomer.com"