6

IIS で複数のサイトを実行していますが、SSL 要求をサポートする必要がある Web サイトの 1 つ (SiteB) で使用しています。Web サイトのバインディングの編集を有効にしましたが、プロトコル SSL バインディングのホスト名フィールドの編集を選択したときに問題が発生し、https 要求に応答するようにホスト名を設定できません。これにより、IIS のすべてのサイトが https で要求された場合:// は、siteB の Web サイトを読み込みます。

たとえば、私の入札は次の

Site A

 IP  Port HostName
 *     80 www.sitea.com

Site B
 IP Port Hostname
 *   443 www.siteb.com
 *    80 www.siteb.com

ブラウザにhttps://www.siteb.comと入力すると正しく動作しますが、ブラウザにhttps://www.sitea.comと入力すると、siteb Web ページが sitea のホスト名で読み込まれます。

IIS でhttps://www.siteb.comのみが https 要求に応答するようにするにはどうすればよいですか?

コマンド appcmd も試しましたが、うまくいきません。

appcmd set site /site.name:{sitB} /bindings.[protocol='https',bindingInformation='*:443:*'].bindingInformation:*:443:siteB.com

ご協力いただきありがとうございます。

4

2 に答える 2

8

根本的な問題
この予期しない動作は、IIS が原因ではなく、Web 暗号化プロトコルが原因です。

2 つの主要な Web 暗号化プロトコルは、SSL と TLS です。これらのプロトコルはどちらも、要求情報をサーバーに渡す前に、安全な接続をネゴシエートします。これは、安全な要求では、サーバーは安全な接続が確立されるまでホスト名を実際に学習しないことを意味します。

この制限に対処するために、TLS および SSL の拡張機能が作成されました。これはSNI (サーバー名識別) と呼ばれます。問題は、この拡張機能がサーバーとクライアント マシンの両方でサポートされる必要があることです。現在、クライアント ブラウザのサポートはややむらがあります。ブラウザーの一覧については、 SNIの記事を参照してください。

IIS による問題の処理
上記のホスト名の制限のため、IIS ではホスト名を HTTPS バインドにバインドできません。IIS が最初に接続のネゴシエーションを開始するとき、要求されたホスト名がわからないため、IIS が特定のホスト名に HTTPS 要求をルーティングする方法はありません。

IIS がクライアントとの安全な接続をネゴシエートし、要求されたホスト名が HTTPS バインディングを使用するサイト以外のサイトのものであることを認識すると (たとえば、https://sitea.comの要求)、IIS は失敗コードを返すか、試行することができます。優雅に失敗する。IIS は後者を選択し、ユーザーが別のサイトを要求している場合でも、HTTPS バインディングを使用してサイトを提供することで正常に失敗しようとします。

解決策/回避策

  • セキュリティで保護されていない Web サイトに対するすべての HTTPS 要求を HTTP にリダイレクトする書き換えルールを作成します。
  • SNI 拡張機能を使用するには、IIS 8 にアップグレードします。次に、SNI をサポートするブラウザーにアップグレードするよう訪問者に依頼します。
  • セキュア サイトが別のドメインのリクエストを受信したときに、エラー メッセージを返すようにします。
  • IIS は IP アドレスで HTTPS 要求をルーティングできるため、ホスト名ではなく IP アドレスでバインドします。


私の情報のほとんどは、SNI に関するウィキペディアの記事から得たものです

于 2013-06-23T06:33:54.040 に答える
1

SSL を必要とする複数のサイトで問題なく Web サーバーを実行しています。

私があなたの問題を正しく理解していれば、ホスト名の代わりにバインドを設定する必要がありますが、これは機能しません。そのため、当社がホストする SSL 対応サイトごとに、個別の外部 IP アドレスが必要です。次に、IIS でサイトをセットアップするときに、その IP アドレスをバインディングとして入力します。

于 2013-06-23T17:16:44.827 に答える