无论是否存在无效证书警告,将 http 和 https 从 olddomain.com 重定向到 newdomain.com 的最简单方法是什么?
- newdomain.com 是我们当前在 IIS6 上的域名,并且对部分内容提供了 SSL(带证书)
- olddomain.com 有一个永久重定向 - 但这不适
用于https://olddomain.com。这是IIS6中的第二个网站。
我在研究这个问题时遇到了问题,因为大多数人都担心通配符 SSL 证书或 IIS6 中子域的多个 SSL 主机标头的复杂性。在执行任何重定向之前应用 SSL 似乎不可避免地会出现警告。仅为重定向而设置 SSL IIS6 主机标头似乎不正确(或不容易),但也许我可以更改 DNS 和/或使用我们拥有的 Apache 托管帐户。
提前致谢
答案1
首先:不要训练您的用户忽略证书警告。这是一件坏事。查看主题备用名称证书或只是对旧域使用不同的侦听器地址。
也就是说..您可以在端口 443 上设置主机头,方式与您拥有通配符或备用名称证书时设置的方式相同。
然后运行此程序来设置绑定,交换为重定向配置的站点的标识符编号:
cscript.exe adsutil.vbs set /w3svc/<site number>/SecureBindings ":443:olddomain.com"
答案2
IIS 6 中的网站属性中有一个重定向设置,可用于为您处理重定向。如果您使用一个 IIS 条目来处理 SSL 和非 SSL(如果有)请求,那么您可以删除 SSL 绑定并创建另一个具有该绑定的网站条目,然后在那里启用重定向。
至于警告,这是由 Web 浏览器在应用重定向设置之前控制的。如果您希望将无效的 SSL URL 重定向到有效的 URL,则用户必须先接受无效证书,然后才能执行重定向规则。如果您希望该 URL 正确重定向,请获取有效期为一年的证书,并让它保留在那里,直到用户适应新域名的更改。