Windows

非 SSL 站點顯示 ssl 警告 IIS 7.5

  • July 17, 2015

我有兩個站點綁定到兩個不同域(xyz.example.com 和 abc.example.com)上的單個 IP 地址(10.10.0.1)。HTTPS 使用 xyz.example.com 域的證書綁定到埠 443,而 abc.example.com 僅使用 HTTP。這是在 IIS 7.5 伺服器上。

我在 http 上獲取兩個站點沒有問題,https 也適用於 xyz.example.com,但如果我嘗試訪問https://abc.example.com,它會顯示 xyz.example.com 的 SSL 站點,其中我不想要。

有沒有辦法阻止https://abc.example.com?即使有針對單個 IP、多個 SSL 站點的解決方案,我也找不到任何類似的問題。

這是 IIS 7/7.5 和 SSL/TLS(Pre SNI)的限制,因為它不允許您將 HTTPS 綁定到單個站點,而只能綁定到 IP 地址/埠組合,因此所有流量都到該 IP地址/埠將轉到它綁定的站點。

可用於 IIS 7/7.5 的解決方法

  • 使用重寫規則將 HTTPS 流量重定向到不安全站點到 HTTP
  • 為安全站點添加另一個 IP 地址並將安全站點綁定到該 IP

IIS 8+ 支持 SNI,它是 TLS 的擴展,允許在握手中傳遞主機資訊以允許伺服器呈現正確的站點。這要求客戶端支持 SNI,但在所有現代瀏覽器中都是如此。(Windows XP 上的任何版本的 IE 都不支持它,但目前還不是現代的。)

StackOverflow 上回答了類似的問題

引用自:https://serverfault.com/questions/706557