我有多个站点安装IIS 6与主机头。 其中一个站点安装了SSL证书。 因此,现在如果任何启用非SSL的站点使用HTTPS请求,它将加载启用了SSL的站点并发出安全警告。
如何通过https请求防止非SSL网站加载任何内容? 我宁愿它抛出标准的“未find服务器”消息。 那可能吗?
使用IIS 6实现此目的的唯一方法是将启用SSL的站点置于其自己的IP地址,并将IIS设置为不侦听主IP地址的端口443。
在SSL(没有服务器名称指示 – 尚未由IIS支持)中,客户端在将所请求的主机名发送到服务器之前validation服务器的证书。 服务器必须根据IP地址select要发送的证书。
不是真的
对于ssl使用标头主机,并仅为启用SSL的站点指定正确的主机标头。
cscript.exe adsutil.vbs set / w3svc // SecureBindings“:443:www.yourcustomer.com”