我在Windows2008上有一个IIS 7.5,托pipe了几十个站点。
有两个站点使用HTTPS,我们称之为www.site1.com和www.site2.com
现在的问题是,如果我(出于任何原因)浏览到https://www.site3.com连接不会按预期(我),但浏览器显示不安全的内容的警报,因为该域不匹配证书。
我不知道如何避免这种行为,我想知道它是否可以解决。
IIS将使用端口443将特定IP地址的stream量发送到为该IPconfiguration的站点。SSL或HTTPS要求每个地址1个IP(不包括通配符)。 因此,如果您将IP地址127.0.0.1绑定到所有IP上的443和site2.com上的site1.com,那么当您浏览到https://site2.com时,仍然调用相同的IP地址,而不考虑主机标头,IIS会将您发送到site1并抛出证书警告。
为了防止这种行为,您需要为site2.com另一个IP,并将每个站点绑定到IIS中的这些IP。
1.点击并打开registry编辑器工具。
2.在编辑器中,按如下所示放置以下registry项:
HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0。
3.右键单击SSL 2.0,然后select新build,然后单击密钥选项。
4.命名新的文件夹服务器。
5.在服务器文件夹中,单击编辑菜单,select新build,然后单击DWORD(32位)值。
8.确保Data列下面显示0×00000000(0)(默认情况下应该是)。