我已在tomcat网络服务器上成功设置SSL / TLS加密。
当我导航到https://abc.example.com时,一切正常(连接安全,页面显示)
问题:如果我立即导航到http://abc.example.com,浏览器中的地址栏会被redirect.cgi更改为服务器IP地址:
https://1.2.3.4/redirect.cgi?arip=abc.example.com
然后webbrowser告诉我证书无效(因为IP与证书的CN不匹配)
我已将server.xml文件配置为重定向到端口443,并且尽可能将域名命名为abc.example.com
这可能是什么原因?
信息:我的域名是子域名:abc.example.com
答案 0 :(得分:0)
我敢说这与tomcat无关 - 或者cgi脚本还有什么用呢?如果您自己配置了这个,请查看redirect.cgi脚本。它可能试图确定服务器的名称。如果您使用的是Apache httpd,通常可以配置,否则apache默认为服务器的IP地址作为名称。在这种情况下,Apache通常会在启动时抱怨缺少服务器名称。
也许相关:我发现(在快速搜索之后)这个redirect.cgi和arip参数的唯一地方是在ZyXel设备中 - 如果你使用这个重定向,那就是你需要配置的。
通过检查HTTP响应标头,您可能会获得有关实际服务器的更多线索,例如:使用Firebug或类似的工具。