Fatal编程技术网
  • redirect/
  • Redirect 如何防止对域名IP地址的SSL请求?

Redirect 如何防止对域名IP地址的SSL请求?

redirect https

Redirect 如何防止对域名IP地址的SSL请求?,redirect,https,iis-7.5,helicon-ape,Redirect,Https,Iis 7.5,Helicon Ape,我正在使用IIS 7.5,并且有一个带有SSL证书的网站设置。我正在使用Helicon Ape重定向非HTTPS流量: RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L] 这对和非常有效 我在IIS中有第二个站点设置,它绑定到IP地址,但没有主机名。我使用HTTP重定向将流量发送到 这非常适用于,但不适用于,因为浏览器会警告证书不匹配 理想情况下,我希望防止响应,这样黑客卫

我正在使用IIS 7.5,并且有一个带有SSL证书的网站设置。我正在使用Helicon Ape重定向非HTTPS流量:

RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
这对和非常有效

我在IIS中有第二个站点设置,它绑定到IP地址,但没有主机名。我使用HTTP重定向将流量发送到

这非常适用于,但不适用于,因为浏览器会警告证书不匹配

理想情况下,我希望防止响应,这样黑客卫士PCI-DSS扫描就会通过。如果它能成功重定向到域名,那就太棒了,但不是一个交易破坏者

我认为我不能为IP地址创建证书,我希望有一个配置设置可以用来防止这种情况

有什么想法吗?

当浏览器向
https://1.2.3.4
,它将通过SSL/TLS完成此操作,因为用户通过编写
https
主动请求此操作。重定向响应将通过加密的SSL/TLS流发送。因此,您需要该IP地址的证书,以便浏览器不会发出警告。@flyx我认为不能向IP地址颁发证书。您不能阻止将该IP地址用于服务器重定向,因为当服务器发送重定向响应时,该IP地址已用于请求。@flyx是否有方法阻止IIS在仅使用该IP地址时响应https?重定向很好,但不是必需的。我主要关心的是让HackerGuardian通过。当浏览器向
https://1.2.3.4
,它将通过SSL/TLS完成此操作,因为用户通过编写
https
主动请求此操作。重定向响应将通过加密的SSL/TLS流发送。因此,您需要该IP地址的证书,以便浏览器不会发出警告。@flyx我认为不能向IP地址颁发证书。您不能阻止将该IP地址用于服务器重定向,因为当服务器发送重定向响应时,该IP地址已用于请求。@flyx是否有方法阻止IIS在仅使用该IP地址时响应https?重定向很好,但不是必需的。我主要关心的是让HackerGuardian通过考试。