1

我已经在我的 tomcat 网络服务器上成功设置了 SSL/TLS 加密。

当我导航到https://abc.example.com时,一切正常(连接安全,页面显示)

问题:如果我立即导航到http://abc.example.com,浏览器中的地址栏将更改为服务器 IP 地址,后跟一个 redirect.cgi:

https://1.2.3.4/redirect.cgi?arip=abc.example.com

然后浏览器告诉我证书无效(因为IP和证书的CN不匹配)

我已将 server.xml 文件配置为重定向到端口 443,并尽可能使用域名 abc.example.com

这可能是什么原因?

信息:我的域是一个子域:abc.example.com

4

1 回答 1

0

我敢说这与 tomcat 无关——或者 cgi 脚本如何发挥作用?如果您自己进行了配置,请查看 redirect.cgi 脚本。它可能会尝试确定服务器的名称。如果您使用的是 Apache httpd,通常可以对其进行配置,否则 apache 默认使用服务器的 IP 地址作为名称。在这种情况下,Apache 通常会在启动时抱怨缺少服务器名称。

可能相关:我发现(快速搜索后)这个redirect.cgi 和使用的arip 参数的唯一地方是在ZyXel 设备中——如果您使用这个设备进行重定向,那就是您需要配置的地方。

通过检查 HTTP 响应标头,您可能会获得有关实际服务器的更多线索,例如使用 Firebug 或类似工具。

于 2013-09-12T14:32:13.490 回答