从 HTTPS 重定向到 HTTP,无需 URL 重写

【问题标题】:Redirect from HTTPS to HTTP without URL rewrites从 HTTPS 重定向到 HTTP,无需 URL 重写
【发布时间】:2014-04-09 11:08:21
【问题描述】:

我们有一个带有 IIS 的 Windows Server 2008。其中一个子域(即 HTTPS.TEST.COM)绑定到 https,另一个子域绑定到 http(即 HTTP.TEST.COM)。如果用户输入https://HTTP.TEST.COM,用户会收到一个关于不正确证书的丑陋错误 - 出于某种原因,IIS 将证书用于 HTTPS.TEST.COM,因为用户键入的是 https 而不是 http。

我的问题是,如何确保对https://HTTP.TEST.COM 的访问被重定向到http://HTTP.TEST.COM?不需要重定向到同一个子页面,重要的是摆脱丑陋的错误信息。我看过其他关于 URL 重写的帖子,但我觉得有更简单的方法可以解决这个问题。

【问题讨论】:

    标签: iis https


    【解决方案1】:

    这是不可能的,因为当客户端第一次连接到服务器的 https 端口时,会有一个 SSL 握手,导致服务器证书在 before 甚至允许客户端告诉服务器它正在尝试访问哪个 URL。

    是客户端给出了服务器证书与预期不匹配的错误,这发生在服务器可以重定向到正确的子域之前。

    但是,如果您在服务器上放置*.test.com 的通配符证书,您可以有效地绕过错误并使重定向工作。另一种方法是为HTTP.TEST.COMHTTPS.TEST.COM 提供单独的 SSL 证书,但由于上述原因,您必须将它们放在单独的 IP 地址上。

    【讨论】:

      猜你喜欢
      • 2020-04-16
      • 2018-04-17
      • 2018-06-21
      • 2015-11-02
      • 1970-01-01
      • 2011-08-22
      • 2016-02-26
      • 2023-03-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode