非 SSL 站點顯示 ssl 警告 IIS 7.5

我有兩個站點綁定到兩個不同域（xyz.example.com 和 abc.example.com）上的單個 IP 地址（10.10.0.1）。HTTPS 使用 xyz.example.com 域的證書綁定到埠 443，而 abc.example.com 僅使用 HTTP。這是在 IIS 7.5 伺服器上。

我在 http 上獲取兩個站點沒有問題，https 也適用於 xyz.example.com，但如果我嘗試訪問https://abc.example.com，它會顯示 xyz.example.com 的 SSL 站點，其中我不想要。

有沒有辦法阻止https://abc.example.com？即使有針對單個 IP、多個 SSL 站點的解決方案，我也找不到任何類似的問題。

這是 IIS 7/7.5 和 SSL/TLS（Pre SNI）的限制，因為它不允許您將 HTTPS 綁定到單個站點，而只能綁定到 IP 地址/埠組合，因此所有流量都到該 IP地址/埠將轉到它綁定的站點。

可用於 IIS 7/7.5 的解決方法

• 使用重寫規則將 HTTPS 流量重定向到不安全站點到 HTTP
• 為安全站點添加另一個 IP 地址並將安全站點綁定到該 IP

IIS 8+ 支持 SNI，它是 TLS 的擴展，允許在握手中傳遞主機資訊以允許伺服器呈現正確的站點。這要求客戶端支持 SNI，但在所有現代瀏覽器中都是如此。（Windows XP 上的任何版本的 IE 都不支持它，但目前還不是現代的。）

StackOverflow 上回答了類似的問題。

引用自：https://serverfault.com/questions/706557