Как я могу удалить заголовок узла по умолчанию для запросов SSL в IIS6

Question

Как я могу удалить заголовок узла по умолчанию для запросов SSL в IIS6

У меня есть несколько сайтов, настроенных на IIS 6 с заголовками узлов. На одном из этих сайтов установлен сертификат SSL. Так что теперь, если какой-либо из сайтов без поддержки SSL запрашивается по HTTPS, он загружает сайт с включенным SSL и выдает предупреждение безопасности.

Как я могу предотвратить загрузку сайтов без SSL, если они запрашиваются с помощью https? Я бы предпочел, чтобы он выбрасывал стандартное сообщение "Сервер не найден". Это возможно?

1

ssl https iis-6 host-headers

Источник

Mike L 24 ноя '09 в 16:00

2 ответа

Решение

Неправда.

Используйте заголовок host для ssl и укажите только для сайта с включенным SSL правильный заголовок узла.

cscript.exe adsutil.vbs set / w3svc // SecureBindings ": 443: www.yourcustomer.com"

1

Источник

R. Hoek 15 сен '11 в 06:30

Другие вопросы по тегам ssl https iis-6 host-headers

Phil Ross 24 ноя '09 в 23:43 2009-11-24 23:43 · Accepted Answer · 2009-11-24 23:43

Единственный способ добиться этого с помощью IIS 6 - это поместить сайт с поддержкой SSL на собственный IP-адрес и настроить IIS так, чтобы он не прослушивал порт 443 основного IP-адреса.

В SSL (без указания имени сервера - пока не поддерживается IIS) клиент проверяет сертификат сервера перед отправкой запрошенного имени хоста на сервер. Сервер должен выбрать сертификат для отправки, основываясь только на IP-адресе.