Windows-Server-2003
所有 HTTPS 流量都重定向到一個 IIS 站點
我們在 IIS 中有兩個站點/應用程序:
- www.corpsite.com
- accounts.corpsite.com
如您所見,帳戶應用程序具有相同的 TLD,並且是伺服器上唯一使用 SSL 的應用程序/站點。
問題:
瀏覽到https://www.corpsite.com>會將我們重定向到<https://accounts.corpsite.com,這是不應該的。我們不在 www.corpsite.com 網站上使用 SSL,僅在帳戶網站上使用。
截圖:
如果您查看名為 www.corpsite.com.gif 的螢幕截圖,您會看到該站點上沒有配置證書。
另一方面,accounts.corpsite.com 站點已安裝證書。
有誰能幫忙嗎?
謝謝, 雅克
從站點 www.corpsite.com 中刪除 https 綁定 (443)。
作為最佳實踐,在主站點上使用包羅萬象的綁定(如在埠 80 中沒有任何主機標頭),並在輔助站點上指定主機標頭。
請注意,SSL 上的主機標頭在支持方面非常有限,因此即使 2003 上的 IIS 支持它,我也不會費心去設置它。如果將來您需要在多個站點上使用 SSL,您應該添加另一個 IP,或將應用程序移動到主站點下的虛擬目錄。
編輯:我錯了,非常錯誤
http://en.wikipedia.org/wiki/Server_Name_Indication
似乎現在所有主流瀏覽器都支持這一點,所以我想自從幾年前我上次檢查以來,世界已經在前進了!根據 Microsoft 的說法,IIS Windows 2003 SP1 及更高版本通過使用某些命令行工具支持 SSL 綁定上的主機標頭。請注意,您需要萬用字元證書才能使其工作。