我们通过HTTPS提供一个应用程序,将从我们的外部DMZ( https://app.mycorp.com )移动到我们的LAN(内部DNS也为app.mycorp.com提供答案)。 现在需要通过VPN访问应用程序。
开发者希望离开外部视图的DNS A / PTRlogging,以允许一个“信息”页面(404页面)提醒人们通过VPN连接到服务,如果他们无意中尝试从书签加载站点而在咖啡店例如)。 由于该网站主要是用HTTPS包装的,因此人们可能会将HTTPSurljoin书签。
我可以考虑的唯一方法是使SSL同时适用于内部应用程序和外部404页面,这两个地方都使用相同的SSL证书。 用户的浏览器中是否会有冲突,因为他们已连接到提供相同证书的两个不同的站点? 我认为HTTPS只关心DNS从证书中的CN返回正确的主机名,对吗?
是另一种方法来做到这一点? 我不认为我们可以redirect(通过Nginx的)一个HTTPS书签到HTTP没有浏览器(可以理解)的问题,所以我认为这个解决scheme。
如果你对这两个站点都使用HTTPS,就我所知,这是你的计划,就像我一开始写的那样,即使你发送的是HSTS头文件也没问题。 你使用相同的主机名相同的证书,所以你很好去。