服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在IIS中强制确切的主机名匹配
Intereting Posts
如何安全和正确地备份我的文件 SQL 2K5 – 多个数据库与多个文件 为什么在我的RDS实例上执行查询会有延迟 Bash脚本设置FTP 为什么WinSCP通过OpenSSH连接到/ root而没有别的? 在Windows Server 2008 R2上logging/保存域用户login/注销时间 许多进程:httpd -k restart -DSSL Subversion – svnadmin转储远程URL 将邮件转发到Postfix中的不同邮件系统 只允许某些发件人使用Exchange的电子邮件地址? 当使用'–iptables = false'选项时,nginx的docker容器看不到客户端ip 在局域网中对AD进行身份validation的最佳实践 如何保持mdadm重新启动后重新命名我的RAIDarrays? 备份解决scheme备份TB级和大量的Linux服务器上的静态文件? ARR路由到服务器场中的特定服务器

在IIS中强制确切的主机名匹配

我正在寻找如何在使用https时在IIS内强制确切的主机名匹配。 例如,我希望“ https://works.mysite.com/resource ”正常,但是“ https://noworks.mysite.com/resource ”返回404(假设它们都parsing为相同的IP)。

IIUC,去“ https://noworks.mysite.com/resource ”时IIS的默认行为是获取证书警告,如果用户按下继续,用户可以访问该URL。

我可以通过生成一个* .mysite.com SSL证书来实现这一点,然后在IIS的绑定中指定主机名,但是在开头没有*时,主机名字段被禁用并且空白。

我在这里错过简单的东西吗?

你想要什么叫做“主机头”

您只能在用户界面中为HTTP连接执行主机标头,对于SSL,则需要appcmd:

appcmd set site /site.name:“ <IISSiteName> ”/+bindings. <hostHeaderValue> ' <hostHeaderValue> ', <hostHeaderValue> '*:443: <hostHeaderValue> ']

在这里看到更多的细节