У меня есть несколько сайтов, настроенных на IIS 6 с заголовками хостов. На одном из этих сайтов установлен сертификат SSL. Итак, теперь, если какой-либо из сайтов, не поддерживающих SSL, запрашивается с помощью HTTPS, он загружает сайт с поддержкой SSL и выдает предупреждение безопасности.
Как я могу запретить сайтам без SSL загружать что-либо, если они запрашиваются с помощью https? Я бы предпочел, чтобы он выдавал стандартное сообщение «Сервер не найден». Это возможно?
Единственный способ добиться этого с помощью IIS 6 - поместить сайт с поддержкой SSL на его собственный IP-адрес и настроить IIS так, чтобы он не прослушивал порт 443 основного IP-адреса.
В SSL (без Индикация имени сервера - еще не поддерживается IIS), клиент проверяет сертификат сервера перед отправкой запрошенного имени хоста на сервер. Сервер должен выбрать сертификат для отправки на основе только IP-адреса.
Неправда.
Используйте хост заголовка для ssl и только для сайта с включенным SSL укажите правильный заголовок хоста.
cscript.exe adsutil.vbs set / w3svc // SecureBindings ": 443: www.yourcustomer.com"