非 https 站点可通过 https 访问

非 https 站点可通过 https 访问

我们的服务器上有几个仅支持 https 的网站,这些网站设置了重定向,以将任何 http 请求发送到 https 地址。但是,我们遇到了一个问题,即通过 https 访问的仅支持 http 的网站地址显示证书错误(这是正确的,因为证书不属于该地址),然后出现 403.2 错误 (http://support.microsoft.com/kb/247677)。我已设法阻止通过 https 访问的仅 http 站点重定向到其中一个仅 https 站点,但证书错误仍然是一个问题。

可以修复这个问题吗?

答案1

此错误消息准确描述了实际错误。您基本上有两个选择:

  1. 将不应该通过 HTTPS 访问的站点放在不同的公共 IP 地址上,该地址没有在默认 HTTPS 端口上进行任何监听。

  2. 获取包含您在该 IP 地址上托管的每个站点的证书,以便客户端不会收到证书错误并提供该证书。

否则,客户端将会、应该并且必须收到证书错误。

相关内容