Iis
如何在 IIS 7.5 上禁用 HTTPS
我在 Windows2008 上有一個 IIS 7.5,託管了幾十個站點。
兩個站點使用 HTTPS,我們稱它們為 www.site1.com 和 www.site2.com
現在的問題是,如果我(出於任何原因)瀏覽到https://www.site3.com,連接不會按預期(由我)斷開,但瀏覽器會顯示不安全內容的警報,因為域沒有匹配證書。
我不知道如何避免這種行為,我想知道它是否可以解決。
IIS 將使用埠 443 將特定 IP 地址的流量發送到為該 IP 配置的站點。SSL 或 HTTPS 要求每個地址有 1 個 IP(不包括萬用字元)。因此,如果您將 127.0.0.1 的 IP 綁定到 443 上的 site1.com 和所有 IP 上的 site2.com,那麼當您瀏覽到https://site2.com時,無論主機標頭如何,您仍然呼叫相同的 IP 地址, IIS 會將您發送到 site1 並拋出證書警告。
為了防止這種行為,您需要 site2.com 的另一個 IP,並將每個站點綁定到 IIS 中的這些 IP。