我有一个IIS 7服务器托管几个不同的网站。最近我购买并安装了SSL证书到其中一个站点。 http和https绑定都使用主机头xxx.com和www.xxx.com进行设置。
但现在我发现没有SSL的其他网站正在加载证书,并在通过https访问时显示不受信任的证书错误。
我可以知道如何阻止其他非SSL网站加载证书吗? 谢谢。
答案 0 :(得分:1)
我认为
这意味着,
由于服务器必须侦听此IP地址上的SSL连接,因此它可能会收到主机名的SSL请求,但未配置证书。在这种情况下,服务器可以执行以下操作:
如果您不喜欢这两个问题中的任何一个,则必须使用与SSL主机不同的IP地址为非SSL主机提供服务,以便服务器甚至不会在SSL端口上侦听连接非SSL主机。
我希望这个解释有助于解决您的问题。如果您现在有关于服务器配置的具体问题以实现概述的解决方案,您应该在serverfault.com上询问它们。