如何禁止iis未开启ssl证书的域名进行https访问?
iis7.5 上 给www.a.com域名邦宝了http与https,https与http访问都没任何问题,当有其它域名(www.b.com)解析到这台服务器的ip上,没做https邦定的域名也能用https访问(内容是www.a.com的内容)如图所示。请教,如何配置才不让未配置https的域名不会出现如下这个界面?
展开
收起
3
条回答
写回答
写回答
-
程序就是我的人生!https是绑定所有解析到这台服务器上的https域名,没办法和http一样,单独设置域名的。 不过不在证书列表中的域名,会出现不安全的提示2017-09-26 14:04:46赞同 展开评论 打赏 -
回 1楼dongshan8的帖子iis中配置如下图,www.a.com 设置了http与https ,www.b.com只设置了http, 这样的情况下,用https://www.b.com 访问,就会出现楼上图片所示的界面,点继续访问就能访问www.a.com的内容。虽然用户是很少会这样去访问,但是google搜索引擎蜘蛛却不停的爬取,收录。
-------------------------
回 3楼dongshan8的帖子其它搜索引擎的未发现,google的爬取收录。我用了个便通的方式解决了。在www.a.com 站点中的web.config 中做了判断性跳转.
<rule name="WWW Redirect" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_HOST}" pattern="^b.com|www.b.com$" />
</conditions>
<action type="Redirect" url="http://www.b.com/{R:0}" redirectType="Permanent" />
</rule>-------------------------
回 5楼whosoft的帖子对,虽然会出现不安全的提示,但是google却会来爬取并收录。2017-09-25 16:22:15赞同 展开评论 打赏 -
旺旺:nectar2。楼主您好,
请问您是将整个服务器里的http(80)访问请求都重定向到https(443)了吗?
一般情况,IIS7.5可能仅支持单个独立IP上的一个SSL证书站点。
按理说,http和https是不直接相关的,如果用户访问的是 http://www.b.com 是不会重定向到 https://www.a.com 的。-------------------------
您好,
仅google搜索引擎的蜘蛛这样,其它的会否如此?-------------------------
回 4楼(facekiss) 的帖子您好,
很高兴听到您已经解决了问题,且分享了解决问题的方法。2017-09-25 11:15:40赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
