我使用的是IIS 7.5,并且网站设置了SSL证书。我正在使用Helicon Ape重定向非HTTPS流量:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
这适用于https://www.example.com和http://www.example.com
我在IIS中有第二个站点设置,它绑定到IP地址但没有主机名。我使用HTTP重定向将流量发送到https://www.example.com。
这适用于http://1.2.3.4但不适用于https://1.2.3.4,因为浏览器会警告不匹配的证书。
理想情况下,我希望阻止https://1.2.3.4响应,黑客守护者PCI-DSS扫描会通过这种方式。如果它可以成功地重定向到域名,但不是一个交易破坏者。
我不认为我可以为IP地址创建证书,我希望我可以使用配置设置来防止这种情况。
有什么想法吗?