我有2个Windows 2012r2服务器(开发和生产)都运行IIS 8.两者都配置相同,我知道。我正在为它们安装通配符证书。
我在我的Dev服务器上安装了证书并且它正在运行。令我惊讶的一件事是,我没有必要为我的任何网站配置添加任何额外的绑定(例如:我没有添加https / 443),只需在浏览器中将http更改为https正在工作,并显示证书。那是为什么?
我的主要问题是,在我的Production服务器上,在导入通配符证书之前,我尝试在浏览器中更改我从http到https的几个域的URL,以查看结果是什么。当我这样做时,我得到了所有https测试的重定向循环。 ???
我没有配置任何https网址重写,因此我不知道重定向循环的原因是什么。当尝试使用https加载时,它会对此服务器上的所有站点执行此操作。
示例:
http://mydomain.example.com(有效)
https://mydomain.example.com(重定向循环)
Safari说," ...重定向了你太多次了。 ERR_TOO_MANY_REDIRECTS"
Chrome说,"发生了太多的重定向......"
此外,如果我在服务器本身上加载http://localhost它可以工作。如果我加载https://localhost我收到错误,"未找到 - HTTP错误404"。
我应该补充一点,这个生产服务器位于F5负载均衡器之后,因此也可能会出现这种情况。
答案 0 :(得分:1)
生产服务器上所有站点的重定向循环的原因是F5 LB上的一个irule,它不应该存在,即将端口443循环回自身。删除了irule后所有站点的HTTPS都工作了。
关于Dev服务器和https站点的工作,无需添加绑定。我还发现F5配置为使用通配符证书处理证书,因此甚至不需要本地证书。数据中心团队没有与我沟通LB已配置为处理这些服务器的证书。