IIS7: Как разрешить привязку одного сайта к порту 443 и предотвратить привязку к другим сайтам

Question

У нас есть сервер Win 2008 под управлением IIS7. Веб-сервер обслуживает несколько сайтов, один из которых требует SSL для своих компонентов электронной коммерции / сбора данных:

• www.domainA.com: 80 & 443
• www.domainB.com: 80
• www.domainC.com: 80
• www.domainD.com: 80

Я установил сертификат для домена A и добавил привязку HTTPS / 443 для веб-сайта www.domainA.com. Однако, если я попытаюсь получить доступ к https://www.domainB.com,, мне будет показано содержимое сайта domainA.

Как я могу запретить всем сайтам, использующим привязку 443, из домена A? Когда я добавляю сертификат в привязку, я не могу установить имя хоста. Если я использую appcmd для установки имени хоста, сайт получает 2 привязки, и доступ через SSL не работает.

Только домен A должен разрешать доступ через порт 443, а другие сайты должны отказывать в подключении.

Спасибо Джеймс

Answer 1

SSL запускает соединение ДО того, как будет отправлен любой заголовок HTTP - так что теперь у сервера есть возможность определить, к какому домену это соединение, до тех пор, пока не будет установлено соединение SSL.

Ваша привязка верна - другие сайты НЕ привязаны к порту 443 ... но к тому времени, как установлено соединение SSL и отправляется первый заголовок HTTP, он уже находится на IP-адресе (имя было разрешено с помощью DNS).

Что касается решения:

Чтобы обойти то, что вы видите, вам нужно привязать domainA.com к другому IP-адресу, чем остальные (и соответственно изменить DNS).