Назад | Перейти на главную страницу

Как отслеживать отдельные сайты SSL, обслуживаемые на IIS6, с заголовками хоста и одним IP-адресом?

Это может быть известная проблема, но я обслуживаю более 50 веб-сайтов IIS, используя один IP-адрес и несколько уникальных заголовков хоста на IIS6 / Windows 2003 Server.

Проблема с мониторинг. Если конкретный сайт выходит из строя или ОСТАНОВЛЕН, HTTP-монитор по-прежнему сообщает, что сайт работает - я предполагаю, потому что запрос просто переходит к следующему сайту «в очереди» или, возможно, первому сайту, который может обслуживать запрос. Таким образом, сайт A будет видеть контент сайта B.

Это не только влияет на мониторинг, но и может позволить одному клиенту увидеть экран входа другого клиента! Есть ли какой-нибудь способ - кроме предоставления каждому сайту уникального IP-адреса, чтобы я мог этого не допустить? Я прочитал связанный с этим вопрос и до сих пор не знаю, как его решить. Я хочу, чтобы сайт A действительно был ВЫКЛЮЧЕН, когда я остановил его, а не просто вернулся к другому сайту.

ОБНОВИТЬ: Сайт также использует SSL, но заголовок хоста не отображается в пользовательском интерфейсе.

Остановка веб-сайтов ... что вы хотели?

Падение поведения, вероятно, таково:

  • если есть привязка сайта, которая является конкретным совпадением, показать этот сайт

  • если нет, если есть менее конкретная привязка сайта, которая все еще соответствует, покажите этот сайт

  • если нет, ничего не показывать

Я не знаю, какой HTTP-монитор и как он работает, поэтому я сосредоточусь на описанном вами поведении браузера, связанном с «неправильной страницей входа».

Я жду:

  • Если все у ваших сайтов есть заголовки хоста, я бы ожидал, что эта проблема исчезнет, ​​в целом он будет вести себя так, как вы ожидаете (ответ 404 или 5XX при запросе отключенного сайта).

  • Но если любой привязка сайта включает в себя IP-адрес без заголовка хоста и без заголовка хоста, который будет сайтом "по умолчанию" для этого IP-адреса, и запрос попадет на него.

В IIS 8+ это становится проще с указанием имени сервера, допускающим определенные привязки SSL, но это все еще вариант по тому же принципу - если имена не совпадают, но IP правильный, вы получаете привязку IP.