所有HTTPSstream量redirect到一个IIS站点
我们在IIS中有两个站点/应用程序:
- www.corpsite.com
- accounts.corpsite.com
如您所见,帐户应用程序具有相同的TLD,并且是使用SSL的服务器上唯一的应用程序/站点。
问题 :
浏览到https://www.corpsite.comredirect到https://accounts.corpsite.com ,它不应该。 我们不会在www.corpsite.com网站上使用SSL,只能在帐户网站上使用SSL。
- 通过https服务图像内容,必须使encryption强度与主网站的encryption强度相匹配吗?
- URLredirect不在IIS 7.5中工作
- 如何强制HTTPS连接?
- NGINX + SSL证书只保护某些浏览器的连接
- 为httpsselect证书颁发机构
屏幕截图 :
如果你看看名为www.corpsite.com.gif的screentshot,你会发现在网站上没有configuration证书。
另一方面accounts.corpsite.com站点安装了证书。
任何人都可以帮忙?
谢谢你,雅克
从www.corpsite.com网站上删除https绑定(443)。
最佳做法是,在主站点上使用全部绑定(如没有任何主机头的端口80),并在辅助站点上指定主机头。
请注意,SSL上的主机头在支持方面非常有限,所以即使2003年的IIS支持它,我也懒得去设置它。 如果将来您需要在多个站点上使用SSL,则应该添加另一个IP,或将应用程序移动到主站点下的虚拟目录中。
编辑:我错了,非常错误
http://en.wikipedia.org/wiki/Server_Name_Indication
好像现在每个主stream的浏览器都支持这个,所以我猜这个世界已经从我上次检查几年前开始了! 根据微软的说法,IIS Windows 2003 SP1和更高版本通过使用某些命令行工具支持SSL绑定上的主机头 。 请注意,您需要wilcard证书才能使其工作。
这听起来像你有相同的IP网站? 在两个网站上使用主机标题,每个网站都有正确的名称。