Simon's questions

我有两个不同的“家族”相关站点，每个站点在同一台服务器上都有自己的 UCC 证书。

我将它们托管在同一个 IIS 服务器上，每个家庭使用一个 IP 地址。

两个 UCC 证书均来自 GoDaddy。

每个绑定（针对 UCC 中的每个 SAN）都禁用了“需要服务器名称指示”。

但是，当我尝试在 Windows XP 上从 IE 8 访问该站点时，只有一个“家族”站点可以工作。另一个只是不谈判。

在SSLLabs.com上分析 SSL 时，我得到以下结果 - 告诉我“该站点仅适用于支持 SNI 的浏览器。”

但这怎么可能！我为每个 :443 绑定禁用了“需要 SNI”。

我什至查看了该applicationHost.config文件，没有一个站点sslFlags="1"表明此设置已启用。是的，我还重新启动了 IIS。

这是怎么回事。我很困惑。我想知道我是否可以以某种方式完全禁用服务器上的 SNI，或者是什么触发了这种情况。昨天我进行了几个月的 Windows 更新，但坦率地说，我认为这种方式已经持续了很长时间，而我没有意识到 - 基于 IE8 XP 客户端的 0 美元销售额；-)

编辑： 我真的认为我的 IIS 已损坏。当我运行netsh http show sslcert每一个绑定的形式是 IP:port。根据这篇文章，如果启用了 SNI，那么我会看到hostname:port并且我看不到这种格式的条目。注册表中也没有任何条目HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslSniBindingInfo- 但我确认如果我临时添加 SNI 绑定，则会在此处创建一个新条目。

IP:port                      : 10.0.0.2:443
Certificate Hash             : d59a149e6678bc10d62093401c5b705cc23094be
Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled

我有一个 IIS 网站，它托管 3 个不同的网站，它们都使用相同的 UCC SSL 证书。（我网站的代码会检查主机标头本身以确定要显示的网站变体）。

我已经为我在 XP 上的 Internet Explorer 用户修复了我最致命的错误，即禁用 IIS 中的“需要主题名称指示”字段。由于Windows XP 不支持SNI ，如果在 XP 用户切换到 HTTPS 时启用它，他们基本上会在没有任何警告的情况下被踢出站点（不要告诉我的老板）。

所以我完全理解，当用户通过 HTTPS 访问 3 个站点中的任何一个时，这些站点都共享相同的 IP，他会被发送到同一个 IIS 站点并提供 UCC 证书。甚至 XP 也支持 UCC/SAN 证书，因此客户端接受证书并按预期显示站点。

现在....忘记所有这些并考虑第二个非假设情况。

• 假设我有两个站点：cats.com和dogs.com
• 它们是不同的站点，并且部署在 IIS 8 中的两个不同的网站中。
• 它们都在同一个 UCC SSL 证书上*
• SNI 已禁用
• 它们都绑定到同一个IP地址

现在考虑 XP 用户访问https://cats.com

以下是我对事情的理解：

• DNS 将我的 IP 还给浏览器 - 可以说1.2.3.4
• 协商了一个 HTTPs 连接，但是因为 XP 对 SNI 一无所知，所以它没有发送 SSL 主机标头（或其他任何名称），而只是通过 IP 访问安全站点。
• 因此 IIS 将寻找与 https 网站绑定相关联的 IP，它实际上会找到两个。
• 假设 IIS 决定只为您提供第一个服务 - 所以它会为您提供cats.com您所期望的。所以没关系。
• 但是让我们说你去https://dogs.com- 你不应该实际为该站点提供服务，cats.com因为 XP 上的 SSL 不知道 SSL 连接的 SNI 并且无论如何它在 IIS 中被禁用？

好吧，你没有。你得到dogs.com。我已经尝试过了，cats.com并且dogs.com两者都可以在 Windows XP Internet Explorer 8 客户端上运行。

我只是不明白为什么会这样。只有在我的第一个场景中，当它们都共享一个 IIS 应用程序时，我才会预料到这种行为。

我最好的猜测是 IIS 8 无论如何都会接收主机标头，并且足够聪明，可以将其路由到正确的网站并找到 UCC 证书名称。是这样吗？

有人可以进一步解释吗？

* 只是为了故意惹恼有技术头脑的猫狗主人 ;-)

我需要为我的托管专用服务器设置一个 UNC 共享以访问其自身的共享。不幸的是，TFS 需要一个 UNC 共享。

我在Windows Server 2008 Standard SP2 64bit由 GoDaddy 托管的 PIX 501 防火墙后面的专用服务器上。

我只是无法让服务器访问自己并收到此错误：

Windows 无法访问\\SERVER\SHARE 检查名称的拼写.. 等。

我发现了很多关于这个的问题，但没有回答我的问题。

• 服务器 2008 标准 x64 SP2
• 工作组 - 不是域
• Windows 防火墙已关闭
• 计算机浏览器服务已开启
• 我正在尝试\\MYMACHINE\TFS-BUILDS通过输入 - 或双击来访问。两者都不起作用。
• 机器有单网卡
• 文件共享向导说共享正常
• 共享显示在“计算机管理”下
• 权限设置为“所有人”完全控制
• 事件日志中没有明显的错误
• 重启没有解决
• 不幸的是，我无法尝试访问这台机器内外的其他共享，因为它是托管的专用服务器，并且是硬件防火墙后面的唯一机器。

我唯一能想到的就是需要配置硬件防火墙。我不认为是这样，因为我们在不同的硬件防火墙后面有一台 2003 Server 机器，并且工作正常。

到底还剩下什么？！

我至少有一个数据库文件太大而无法在我的服务器上备份。

我想确保当我卸载对 SQL Server 2008 的拙劣升级时，它不会删除我在 SQL Server 2005 下自己创建的任何 .mdf 文件。

我很确定这是正确的？

可能重复：
你能帮我解决我的软件许可问题吗？

是否有任何托管公司在托管计划中提供 SQL Server 2008 Web 版。

例如，GoDaddy 提供标准/企业版，每月将价格提高 200 美元左右。

我尝试了几家托管公司，但找不到可用的网络版本。为什么不？

网络版应该每月只需 15 美元 - 但我希望能够通过专用服务器获得此定价，而不必离开并单独获得许可。不知道能不能只买一本！？

我可以在FAQ中找到的答案如下

一个对象会一直停留在边缘位置，直到它过期。对象过期后，CloudFront 必须在该边缘站点下次需要为该对象提供服务时返回到源服务器。默认情况下，所有对象都会在 24 小时后自动过期。

但是，我最近注意到对象似乎比这更频繁地更新。我测试了一个文本文件并对其进行了更改，并在一小时内反映了更改。

我只是不清楚这是否是侥幸 - 或者他们是否更改了到期规则。这个国家/地区是特定的 - 还是他们只是在我测试的确切时间进行例行维护（不太可能！）？