如何删除 IIS6 中 SSL 请求的默认主机标头

如何删除 IIS6 中 SSL 请求的默认主机标头

我在 IIS 6 上设置了多个带有主机头的站点。其中一个站点安装了 SSL 证书。因此,现在如果使用 HTTPS 请求任何未启用 SSL 的站点,它会加载启用 SSL 的站点并发出安全警告。

如果使用 https 请求非 SSL 站点,如何防止它们加载任何内容?我希望它抛出标准的“未找到服务器”消息。这可能吗?

答案1

使用 IIS 6 实现此目的的唯一方法是将启用 SSL 的站点放到其自己的 IP 地址上,并将 IIS 设置为不侦听主 IP 地址的端口 443。

在 SSL 中(无服务器名称指示- IIS 尚不支持),客户端在将请求的主机名发送到服务器之前会验证服务器的证书。服务器必须仅根据 IP 地址选择要发送的证书。

答案2

不对。

使用 SSL 的标头主机,并且仅为启用 SSL 的站点指定正确的主机标头。

cscript.exe adsutil.vbs 设置 /w3svc//SecureBindings ":443:www.yourcustomer.com"

相关内容