防止为特定域返回 SSL 证书

防止为特定域返回 SSL 证书

抱歉,问题比较长:

我们接待了一位新客户,他的网络托管之前在他们的内部服务器上,该服务器上仍保留着他们的 Exchange/Outlook 电子邮件。

我们现在在我们的服务器上托管他们的域名(以及许多其他域名)。

他们抱怨 Outlook 中出现错误。我不明白问题的根源在于 AutoDiscover,但我认为我只需要在特定域中请求时停止返回我们服务器上的 SSL 证书:

是的,问题在于“{newclient}.com”指向您的服务器 IP,并且该服务器打开了端口 443 并与其关联 SSL 证书。

因此,当 Outlook/ActiveSync 使用自动发现来查找邮箱设置时,它会找到您的 SSL(因为 443 已打开)并将其标记为错误。

解决方案是关闭 443 以使其不被发现,然后自动发现将通过 MX / ServiceRecords 继续到 mail.{newclient}.com 并发现正确的 SSL。

我是新来的,没有交接,所以我不知道其他当前托管的网站是否需要接受 SSL 连接,尽管我怀疑有些网站会接受,或者将来可能会接受。

这是一个实时服务器,因此,如果我让服务器离线,我就不敢冒险尝试大量的选项!

我觉得我应该添加类似以下内容vhosts.conf

<VirtualHost *:443>
    ServerName {newclient}.com
    ServerAlias www.{newclient}.com
    SSLEngine Off
    SSLCertificateFile {NONE}
    SSLCertificateKeyFile {NONE}
</VirtualHost>

抱歉,我对这个问题了解不够,无法更清楚地提出这个问题!

答案1

正如解释的那样这里,通过 https 联系的服务器在发送其证书之前无法猜测客户端想要与哪个域名进行通信。

在您的情况下,您需要通过停止监听此端口来关闭 HTTP/443,或者为该客户专用一个 IP 地址。

我也不清楚他们的自动发现功能是如何工作的,也许你可以告诉 Outlook 不要尝试使用 DNS 记录连接到 443...

相关内容