我们在 IIS 中有两个站点/应用程序:
- www.corpsite.com
- accounts.corpsite.com
如您所见,帐户应用程序具有相同的 TLD,并且是服务器上唯一使用 SSL 的应用程序/站点。
问题:
浏览至https://www.corpsite.com重定向至https://accounts.corpsite.com,但事实并非如此。我们不会在 www.corpsite.com 网站上使用 SSL,只会在帐户网站上使用。
截图:
如果您查看名为 www.corpsite.com.gif 的屏幕截图,您会发现该网站上没有配置证书。
另一方面,accounts.corpsite.com 网站已安装证书。
有谁可以帮忙吗?
谢谢,雅克
答案1
从网站 www.corpsite.com 删除 https 绑定 (443)。
最佳实践是,在主站点上使用捕获全部绑定(如在没有任何主机标头的端口 80 中),并在辅助站点上指定主机标头。
请注意,SSL 上的主机标头在支持方面极其有限,因此即使 2003 上的 IIS 支持它,我也不会费心去设置它。如果您将来需要在多个站点上使用 SSL,则应添加另一个 IP,或将应用程序移动到主站点下的虚拟目录中。
编辑:我错了,大错特错
http://en.wikipedia.org/wiki/服务器名称指示
似乎现在每个主流浏览器都支持这一点,所以我想自从几年前我上次检查以来世界已经发生了变化!据 Microsoft 称,IIS Windows 2003 SP1 及更高版本支持 SSL 绑定上的主机标头通过使用某些命令行工具。请注意,您需要一个通配符证书才能使其工作。
答案2
听起来好像您的网站位于同一个 IP 上?在两个网站上使用主机头,并且每个网站都使用正确的名称。