我们有一台带有IIS的Windows Server 2008。其中一个子域(即HTTPS.TEST.COM)绑定到https,另一个子域绑定到http(即HTTP.TEST.COM)。如果用户输入https://HTTP.TEST.COM,则用户会收到有关错误证书的丑陋错误 - 由于某种原因,IIS使用HTTPS.TEST.COM的证书,因为用户键入的是https而不是http。
我的问题是,如何确保对https://HTTP.TEST.COM的访问重定向到http://HTTP.TEST.COM?没有必要重定向到相同的子页面,重要的是摆脱丑陋的错误消息。我看过其他关于URL重写的帖子,但我觉得有更简单的方法可以解决这个问题。
答案 0 :(得分:2)
这是不可能的,因为当客户端首次连接到服务器的 https 端口时,会出现SSL握手,导致服务器证书在<<>之前呈现给客户端 / strong>甚至允许客户端告诉服务器它尝试访问哪个URL。
客户端提供的错误是服务器证书与预期的不匹配,这种情况发生在服务器可以重定向到正确的子域之前。
但是,如果在服务器上放置*.test.com的通配符证书,则可以有效地绕过错误并使重定向工作。另一种方法是为HTTP.TEST.COM和HTTPS.TEST.COM提供单独的SSL证书,但由于上述原因,您必须将它们放在不同的IP地址上。