我们有一个带有多个客户网站的Windows服务器 一个网站,我们称之为Bubbles,使用HTTPS 另一个网站,我们称之为Tango,不使用HTTPS。
我们在服务器上为Bubbles安装了SSL证书 现在,来自Tango的某个人试图访问https://tango并得到浏览器警告SSL证书不属于探戈域(这是正确的,因为证书是针对Bubbles域的。)
如何删除浏览器警告?
理想情况下,我会将Tango上的HTTPS请求重定向到HTTP网站
如果我无法重定向,我想至少显示404。
由于
答案 0 :(得分:2)
在SSL层,你所拥有的只是IP地址和端口,所以要做到这一点,你需要将Tango和Bubbles以某种方式绑定到不同的IP和端口集。我想目前你有一个IP,使用主机头为http流量,和:443用于SSL - 这当然意味着只有SSL就存在泡泡(如果你试图配置SSL:443 for Tango,你会发现它不会让你 - 这个盒子只能为每个IP /端口组合提供一个站点。)
最终,您最好的选择是将Bubbles和Tango映射到不同的IP地址,让服务器了解每个IP地址,将不同的站点绑定到正确的IP。您可以使用主机标头(仅限)来获取http,但不能使用SSL。
如果您有类似HAProxy或其他NLB的东西,您也可以动态重新映射端口,因此您的Web服务器只有一个IP并在不同的端口上处理不同的站点(包括SSL) - 但后来只是转移了NLB上游“需要多个IP地址”问题。当然,外部客户端浏览器应该只需要使用:80和:443,但在你的网络中你可以重新映射你想要的那些。