いくつかのクライアント Web サイトを備えた Windows サーバーがあります。
1 つの Web サイト (Bubbles と呼びましょう) は HTTPS を使用しています。
別の Web サイト (Tango としましょう) は HTTPS を使用していません。
Bubbles のサーバーに SSL 証明書をインストールしました。
現在、Tango の誰かがhttps://tangoにアクセスしようとしたところ、SSL 証明書が Tango ドメインのものではないという警告がブラウザーに表示されました (証明書は Bubbles ドメイン用であるため、これは正しいことです)。
ブラウザの警告を削除するにはどうすればよいですか?
理想的には、Tango の HTTPS リクエストを HTTP Web サイトにリダイレクトします。
リダイレクトできない場合は、少なくとも 404 を表示したいと思います。
ありがとう
SSL レイヤーでは、IP アドレスとポートしかないため、これを行うには、Tango と Bubbles をさまざまな IP とポートのセットに何らかの方法でバインドする必要があります。現時点では、http トラフィックにホストヘッダーを使用し、SSL に :443 を使用する単一の IP を持っていると思います。タンゴ、あなたはそれができないことに気付くでしょう-ボックスはIP/ポートの組み合わせごとに1つのサイトにしかサービスを提供できません.
最終的に、ここでの最良のオプションは、Bubbles と Tango を異なる IP アドレスにマップし、サーバーにそれぞれを認識させ、異なるサイトを正しい IP にバインドすることです。http のホストヘッダー (のみ) を使用することはできますが、SSL を使用することはできません。
HAProxy やその他の NLB のようなものがある場合は、ポートを動的に再マッピングすることもできます。そのため、Web サーバーは単一の IP のみを持ち、異なるポートで異なるサイト (SSL を含む) を処理しますが、「複数のニーズ」をシフトするだけです。 IP アドレス」の問題は、NLB の上流にあります。もちろん、外部クライアント ブラウザは :80 と :443 のみを使用する必要がありますが、ネットワーク内では必要に応じてこれらを再マッピングできます。