我們有一個包含多個客戶端網站的Windows服務器。
一個網站,我們稱之爲Bubbles,使用HTTPS。
另一個網站,我們稱之爲探戈,不使用HTTPS。共享IIS服務器上的HTTPS - 瀏覽器警告
我們在服務器上爲Bubbles安裝了一個SSL證書。
現在,來自Tango的某人試圖訪問https://tango,並且獲得了關於SSL證書不屬於探戈域的瀏覽器警告(這是正確的,因爲該證書是針對Bubbles域的)。
如何刪除瀏覽器警告?
理想情況下,我會將Tango上的HTTPS請求重定向到HTTP網站。
如果我不能重定向,我想至少表現出404
感謝
在SSL層,你已經是IP地址和端口,所以要做到這一點,你需要讓Tango和Bubbles以不同方式綁定IP和端口。我猜目前你有一個IP,使用http通信的主機頭,以及:443代表SSL--當然,就SSL而言,這意味着只存在Bubbles(如果你嘗試配置SSL:443 Tango,你會發現它不會讓你 - 該盒子只能爲每個IP /端口組合的單個站點提供服務)。
最終,您最好的選擇是將Bubbles和Tango映射到不同的IP地址,並讓服務器瞭解每個IP地址,將不同的站點綁定到正確的IP。你可以放棄主機頭(僅限於)http,而不是SSL。
如果你有類似HAProxy或其他NLB的東西,你也可以動態地重新映射端口,這樣你的網絡服務器只有一個IP並在不同的端口上處理不同的站點(包括SSL) - 但隨後只是移動上游到NLB的「需要多個IP地址」問題。當然,外部客戶端瀏覽器應該只需要使用:80和:443,但裏面的你的網絡,你可以重新映射那些你想要的。
Marc,感謝您的快速回復。我們在服務器上沒有任何負載平衡,所以我想我只需要讓Tango人們停止使用HTTPS。他們最初是因爲Googlebot試圖訪問HTTPS,所以我猜這是Google的錯! :) – Emanuel 2012-04-24 09:55:36
@Emanuel讓我知道是否有任何意義 – 2012-04-24 09:56:49
@Emanuel實際上,如果您*使用某種NLB,您也可以配置NLB來爲您處理SSL *(而不是IIS) - 大多數都提供HTTPS支持。當然,仍然需要多個IP。 – 2012-04-24 09:57:40