IIS7 HTTPS证书绑定:拒绝特定子域的通信量？

Question

我正在使用Windows2008Server和IIS7。

假设我有一个foo.example.com和bar.example.com的SSL证书，绑定到服务器的端口443。我不能更改证书。

还假设foo.example.com和bar.example.com都指向DNS中的服务器，而我不能更改DNS设置。

有没有方法配置IIS来拒绝https: //foo.example.com的所有请求？(请求https: //bar.example.com应该继续工作。)

Answer 1

一种选择是简单地创建一个网站并将其绑定到主机头foo.example.com。让这个网站只是一个页面声明访问被拒绝。

http://technet.microsoft.com/en-us/library/cc753195(WS.10).aspx

Answer 2

SSL证书对两个URL都有效这一事实并不意味着IIS中的实际网站必须同时绑定两个站点。如果编辑IIS中的端口443绑定以包含https://foo.example.com的主机名，它将拒绝来自其他主机名的任何和所有请求，即使证书上指定了其他主机名。基本上，证书是在最终用户访问站点时确认他们正在访问正确的站点，但是证书没有告诉IIS它必须显示哪些站点。