我们有一台运行IIS7的Win 2008服务器。 Web服务器运行多个站点,其中一个站点需要SSL用于其电子商务/数据捕获组件:
我已经为domainA安装了证书,并为www.domainA.com网站添加了HTTPS / 443绑定。但是,如果我尝试访问https://www.domainB.com,我会看到domainA网站上的内容。
如何阻止所有使用domainA的443绑定的网站?当我将证书添加到绑定时,我无法设置主机名。如果我使用appcmd设置主机名,则该站点获得2个绑定,并且通过SSL访问不起作用。
只有domainA应该允许在端口443上访问,其他站点应该拒绝连接。
由于 詹姆斯
答案 0 :(得分:3)
SSL在发送任何HTTP标头之前就开始连接 - 很明显,服务器现在可以区分这个连接的域,直到建立SSL连接。
您的绑定是正确的 - 其他站点未绑定到端口443 ...但是当建立SSL连接并且发送第一个HTTP标头时,它已经在IP地址上(名称已通过DNS)。
关于解决方案:
要绕过您所看到的内容,您需要将domainA.com绑定到与其他IP地址不同的IP地址(并相应地修改DNS)。