我将 IIS 8.0 中的站点 A 配置为具有绑定 ###.###.###.###:443 的 SSL 证书。我还将站点 B 配置为具有绑定 ###.###.###.###:443(相同 IP 但主机 = sub.domain.com)的不同证书对于站点 B 绑定,我检查了启用了 SNI 的框,因此 IIS 允许它。
问题是,我发现从支持 SNI 的浏览器加载站点 B 可以为站点 A 提供证书。我认为这是因为站点 A 绑定在技术上得到满足,因此 IIS 停止查看其他绑定来为请求提供服务。(我注意到该netsh http show sslcert命令似乎首先按显示顺序显示站点 A 绑定,尽管我不知道该顺序是否有意义。)
有没有办法更改 IIS 中的绑定顺序,以便它首先尝试将请求绑定到站点 B SNI 主机绑定,然后才回退到站点 A 非 SNI(仅限 IP:端口)绑定?(为了旧版兼容性,我不想在站点 A 绑定上启用 SNI。)
| 归档时间: |
|
| 查看次数: |
2736 次 |
| 最近记录: |