Installation IIS7.5 À la réception des demandes SSL uniquement à certains noms d'hôtes

Je sais que avec des sites http, je peux le configurer pour écouter certains noms d'hôtes et ajouter quelques liaisons, il ignore tout ce qui est excellent. Je sais aussi que je peux renommer votre nom de certificat SSL compréhensible pour rendre ce champ disponible pour la liaison. ssl. Le problème est que je dois prendre ssl pour www.site.com et site.com, Mais je n'obtiens qu'une seule contraignante avec un certificat ssl. Ce que je ne m'associe pas ne sera pas servi.

Comment puis-je configurer mon site pour que cela ne répond que des demandes SSL pour site.com et www.site.com, Mais ignoré tout le reste? J'ai un site http séparé que nous appelons badsite.com, qui va y aller si l'utilisateur entre https, Parce que ce site écoute tous https.

Je ne peux pas choisir entre ssl sur www.site.com et site.com, Depuis que je dois prendre les deux, mais je veux jeter, réécrire, error ou ne laissez aucune autre personne dans les demandes de port 443.
Invité:

Agathe

Confirmation de:

J'ai visualisé toutes les fonctions qui pourraient être documentées et je crois que la meilleure solution fera bloquer les demandes lors de la réécriture URL. Vérifier HTTP_HOST et des instructions pour ignorer tout sauf www.site.com et site.com Avec une expression régulière, il semble très proche de ce que je veux. Ils sont toujours confrontés à une erreur de certificat SSL, Parce que je ne peux pas jeter la demande avant IIS Représente un certificat, mais dès que cela se produit, cette règle élimine la demande.

            <rule name="RequestBlockingRule" stopprocessing="true">
<match url=".*"></match>
<conditions logicalgrouping="MatchAll" trackallcaptures="false">
<add input="{HTTP_HOST}" negate="true" pattern="^(www.)?site.com$"></add>
</conditions>
<action type="AbortRequest"></action>
</rule>

Je laisserai l'ouverture pendant un moment pour voir si la meilleure offre n'apparaîtra pas. Je pense que c'est peut-être le meilleur que IIS 7.5 Il peut offrir, à l'exception d'une solution appropriée.

Catherine

Confirmation de:

Vous souhaitez voir comment configurer le nom alternatif du sujet dans votre certificat. Si vous décidez d'utiliser le certificat SAN, Vous devriez avoir la possibilité d'entrer SAN Lors de l'envoi CSR. Si vous le faites, vous pouvez faire un certificat valide pour www.site.com et site.com.

Plus d'informations O. SAN
https://www.digicert.com/subje ... e.htm

Pour répondre aux questions, connectez-vous ou registre