我们有一个带有多个客户端网站的 Windows 服务器。
一个网站,我们称之为 Bubbles,使用 HTTPS。
另一个网站,我们称之为 Tango,不使用 HTTPS。
我们在服务器上为 Bubbles 安装了 SSL 证书。
现在,来自 Tango 的某个人尝试访问https://tango并收到一个浏览器警告,提示 SSL 证书不属于 tango 域(这是正确的,因为证书是针对 Bubbles 域的)。
如何删除浏览器警告?
理想情况下,我会将 Tango 上的 HTTPS 请求重定向到 HTTP 网站。
如果我不能重定向,我想至少显示一个 404。
谢谢
在 SSL 层,您所拥有的只是 IP 地址和端口,因此您需要将 Tango 和 Bubbles 以一种或另一种方式绑定到不同的 IP 和端口集。我猜目前你有一个 IP,使用主机头作为 http 流量,使用 :443 作为 SSL - 这当然意味着就 SSL 而言只有气泡存在(如果你试图在 :443 上配置 SSL Tango,你会发现它不会让你 - 这个盒子只能为每个 IP/端口组合服务一个站点)。
最终,您最好的选择是将 Bubbles 和 Tango 映射到不同的 IP 地址,并让服务器了解每个地址,将不同的站点绑定到正确的 IP。您几乎可以摆脱(仅)用于 http 的主机头,但不能使用 SSL。
如果您有 HAProxy 或其他 NLB 之类的东西,您还可以动态重新映射端口,因此您的 Web 服务器只有一个 IP 并在不同端口上处理不同的站点(包括 SSL)——但随后只是转移了“需要多个NLB 上游的 IP 地址”问题。当然,外部客户端浏览器应该只需要使用:80 和:443,但在您的网络内部,您可以根据需要重新映射它们。