IIS7:如何允许一个站点绑定到端口 443 并阻止绑定到其他站点

发布于 2024-12-15 12:47:59 字数 545 浏览 2 评论 0原文

我们有一台运行 IIS7 的 Win 2008 服务器。该网络服务器运行多个站点,其中一个站点的电子商务/数据捕获组件需要 SSL:

  • www.domainA.com :80 & 443
  • www.domainB.com :80
  • www.domainC.com :80
  • www.domainD.com :80

我已为domainA 安装了证书,并为www.domainA.com 网站添加了HTTPS/443 绑定。但是,如果我尝试访问 https://www.domainB.com,我会看到来自domainA的内容地点。

如何阻止所有站点使用域 A 的 443 绑定?当我将证书添加到绑定时,我无法设置主机名。如果我使用 appcmd 设置主机名,该站点将获得 2 个绑定,并且通过 SSL 进行访问将不起作用。

只有domainA 应该允许访问端口443,其他站点应该拒绝连接。

谢谢 詹姆斯

We have a Win 2008 server running IIS7. The webserver runs several sites, one of which requires SSL for its e-commerce / data-capture components:

  • www.domainA.com :80 & 443
  • www.domainB.com :80
  • www.domainC.com :80
  • www.domainD.com :80

I have installed a certificate for domainA and added an HTTPS/443 binding for the www.domainA.com website. However, if I try to access https://www.domainB.com, I am shown the content from the domainA site.

How can I prevent all sites using the 443 binding from domainA? When I add the certificate to the binding, I am unable to set the hostname. If I use appcmd to set a hostname, the site gets 2 bindings and access via SSL doesn't work.

Only domainA should allow access on port 443 and other sites should refuse the connection.

Thanks
James

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

一笔一画续写前缘 2024-12-22 12:48:00

SSL 在发送任何 HTTP 标头之前启动连接 - 很明显,服务器现在可以区分此连接适用于哪个域,直到建立 SSL 连接。

您的绑定是正确的 - 其他站点未绑定到端口 443...但是当建立 SSL 连接并发送第一个 HTTP 标头时,它已经位于 IP 地址上(该名称已通过 DNS 解析)。

至于解决方案:

要规避您所看到的情况,您需要将 domainA.com 绑定到与其他 IP 地址不同的 IP 地址(并​​相应地修改 DNS)。

SSL starts connection BEFORE any HTTP header is sent - so clearly the server has now way of distinguishing what domain this connection is for until SSL connection is established.

Your binding is correct - the other sites are NOT bound to port 443... but by the time the SSL connection is established and the first HTTP header is sent it is already on the IP address (the name has been resolved via DNS).

As to a solution:

To circumvent what you see you need to bind domainA.com to a different IP address than the rest (and modify DNS accordingly).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文