在我的整个 IT 职业生涯中,我度过了最令人沮丧的日子之一。我正在尝试在网络场中的子域上安装 SSL 证书。
http://shop.mydomain.com需要始终被强制为https://shop.mydomain.com
我有一个威瑞信在 shop.mydomain.com 上签发的临时证书
我已经在服务器上安装了证书。
shop.mydomain.com 的网站在 IIS 中设置为主机标头,DNS 条目指向与 mydomain.com 相同的 IP - 这是我们的负载平衡器。我实际上有 2 个负载平衡器(根据我们的 ISP 的需要)。一个将端口 80 上的所有流量重定向到端口 80 上的不同服务器。另一个将端口 443 推送到端口 443 上的服务器。
shop.mydomain.com 是目前唯一受 SSL 保护的站点。
当我添加绑定并导航到https://shop.mydomain.com时,它会弹出一个关于证书无效的警告(假设是因为这是一个测试证书),然后它将用户发送到 http。
所以,我选中了“需要 SSL,它重定向到http://shop.mydomain.com/default.aspx并显示 ASP.NET 404 错误消息。(不是 IIS 404 错误)
我也尝试将站点上的绑定删除到端口 80,但没有成功。
我几乎准备好爬到我的桌子下面进入胎儿的位置。我到底怎么做这个工作?我什至不能让它在一台机器上工作,更不用说在负载平衡环境中了。
我不确定为什么它会从 https 重定向到 http,但您可以使用这些说明将其配置为相反。
问题最终出在代码中。开发人员正试图为它完成 IIS 的工作。2天,浪费。感谢您对此的帮助。