Windows-Server-2003

所有 HTTPS 流量都重定向到一個 IIS 站點

  • July 19, 2013

我們在 IIS 中有兩個站點/應用程序:

  1. www.corpsite.com
  2. accounts.corpsite.com

如您所見,帳戶應用程序具有相同的 TLD,並且是伺服器上唯一使用 SSL 的應用程序/站點。

問題

瀏覽到https://www.corpsite.com>會將我們重定向到<https://accounts.corpsite.com,這是不應該的。我們不在 www.corpsite.com 網站上使用 SSL,僅在帳戶網站上使用。

截圖

如果您查看名為 www.corpsite.com.gif 的螢幕截圖,您會看到該站點上沒有配置證書。

在此處輸入圖像描述

另一方面,accounts.corpsite.com 站點已安裝證書。

在此處輸入圖像描述

有誰能幫忙嗎?

謝謝, 雅克

從站點 www.corpsite.com 中刪除 https 綁定 (443)。

作為最佳實踐,在主站點上使用包羅萬象的綁定(如在埠 80 中沒有任何主機標頭),並在輔助站點上指定主機標頭。

請注意,SSL 上的主機標頭在支持方面非常有限,因此即使 2003 上的 IIS 支持它,我也不會費心去設置它。如果將來您需要在多個站點上使用 SSL,您應該添加另一個 IP,或將應用程序移動到主站點下的虛擬目錄。

編輯:我錯了,非常錯誤

http://en.wikipedia.org/wiki/Server_Name_Indication

似乎現在所有主流瀏覽器都支持這一點,所以我想自從幾年前我上次檢查以來,世界已經在前進了!根據 Microsoft 的說法,IIS Windows 2003 SP1 及更高版本通過使用某些命令行工具支持 SSL 綁定上的主機標頭。請注意,您需要萬用字元證書才能使其工作。

引用自:https://serverfault.com/questions/520839