我们有一个包含多个客户端网站的Windows服务器。
一个网站,我们称之为Bubbles,使用HTTPS。
另一个网站,我们称之为探戈,不使用HTTPS。共享IIS服务器上的HTTPS - 浏览器警告
我们在服务器上为Bubbles安装了一个SSL证书。
现在,来自Tango的某人试图访问https://tango,并且获得了关于SSL证书不属于探戈域的浏览器警告(这是正确的,因为该证书是针对Bubbles域的)。
如何删除浏览器警告?
理想情况下,我会将Tango上的HTTPS请求重定向到HTTP网站。
如果我不能重定向,我想至少表现出404
感谢
在SSL层,你已经是IP地址和端口,所以要做到这一点,你需要让Tango和Bubbles以不同方式绑定IP和端口。我猜目前你有一个IP,使用http通信的主机头,以及:443代表SSL--当然,就SSL而言,这意味着只存在Bubbles(如果你尝试配置SSL:443 Tango,你会发现它不会让你 - 该盒子只能为每个IP /端口组合的单个站点提供服务)。
最终,您最好的选择是将Bubbles和Tango映射到不同的IP地址,并让服务器了解每个IP地址,将不同的站点绑定到正确的IP。你可以放弃主机头(仅限于)http,而不是SSL。
如果你有类似HAProxy或其他NLB的东西,你也可以动态地重新映射端口,这样你的网络服务器只有一个IP并在不同的端口上处理不同的站点(包括SSL) - 但随后只是移动上游到NLB的“需要多个IP地址”问题。当然,外部客户端浏览器应该只需要使用:80和:443,但里面的你的网络,你可以重新映射那些你想要的。
Marc,感谢您的快速回复。我们在服务器上没有任何负载平衡,所以我想我只需要让Tango人们停止使用HTTPS。他们最初是因为Googlebot试图访问HTTPS,所以我猜这是Google的错! :) – Emanuel 2012-04-24 09:55:36
@Emanuel让我知道是否有任何意义 – 2012-04-24 09:56:49
@Emanuel实际上,如果您*使用某种NLB,您也可以配置NLB来为您处理SSL *(而不是IIS) - 大多数都提供HTTPS支持。当然,仍然需要多个IP。 – 2012-04-24 09:57:40