У меня IIS 7.5 на Windows2008, на котором размещено несколько десятков сайтов.
Два сайта используют HTTPS, мы называем их www.site1.com и www.site2.com.
Теперь проблема в том, что если я (по любой причине) перейду на https://www.site3.com соединение не разрывается, как ожидалось (мной), но браузер показывает предупреждение о небезопасном содержимом, потому что домен не соответствует сертификату.
Я не знаю, как избежать такого поведения, и мне интересно, разрешимо ли это вообще.
IIS будет отправлять трафик для определенного IP-адреса на сайт, настроенный для этого IP-адреса, с использованием порта 443. SSL или HTTPS требует 1 IP-адрес на адрес (без учета подстановочных знаков). Итак, если у вас есть IP-адрес 127.0.0.1, связанный с site1.com на 443 и site2.com на всех IP-адресах, то при переходе к https://site2.com вы по-прежнему вызываете один и тот же IP-адрес независимо от заголовков хоста, IIS отправит вас на site1 и выдаст предупреждение о сертификате.
Чтобы предотвратить такое поведение, вам понадобится другой IP-адрес для site2.com и привязать каждый сайт к этим IP-адресам в IIS.
1. щелкните и откройте инструмент редактора реестра.
2. В редакторе поместите следующий раздел реестра следующим образом:
HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0.
3. щелкните правой кнопкой мыши SSL 2.0, затем выберите новый, а затем щелкните ключ.
4. назовите новую папку server.
5. В папке «Сервер» щелкните меню «Правка», выберите «Создать» и щелкните «Значение DWORD (32-разрядное)».
8. Убедитесь, что в столбце «Данные» отображается 0 × 00000000 (0) (должно быть по умолчанию).