Назад | Перейти на главную страницу

Перенаправить https://olddomain.com на https://newdomain.com в IIS6

Как мне проще всего перенаправить http и https с olddomain.com на newdomain.com независимо от предупреждений о недействительных сертификатах?

newdomain.com - это наш текущий домен на IIS6 и имеет SSL (с сертификатом) для некоторого контента.
olddomain.com имеет постоянное перенаправление, но этого не произойдет
работать на https://olddomain.com. Это второй сайт в IIS6.

У меня возникли проблемы с исследованием этого, потому что большинство людей обеспокоены SSL-сертификатами с подстановочными знаками или сложностью нескольких заголовков хостов SSL для поддоменов в IIS6. Предупреждения кажутся неизбежными при применении SSL до того, как сработают какие-либо перенаправления. Настройка заголовка хоста SSL IIS6 только для перенаправления не кажется правильной (или простой), но, возможно, я мог бы изменить DNS и / или использовать учетную запись хостинга Apache, которая у нас есть.

заранее спасибо

Прежде всего: не обучайте пользователей игнорировать предупреждения о сертификатах. Это плохо. Посмотрите сертификат альтернативного имени субъекта или просто используйте другой адрес прослушивателя для старого домена.

Тем не менее, вы можете настроить заголовок хоста на порте 443 точно так же, как если бы у вас был подстановочный знак или сертификат альтернативного имени.

Затем запустите это, чтобы настроить привязку, заменив номер идентификатора сайта, настроенного для перенаправления:

cscript.exe adsutil.vbs set /w3svc/<site number>/SecureBindings ":443:olddomain.com"

В свойствах веб-сайта в IIS 6 есть параметр перенаправления, который можно использовать для обработки перенаправления за вас. Если вы используете одну запись IIS для обслуживания запросов как SSL, так и не-SSL (если есть), вы можете удалить привязку SSL и создать другую запись веб-сайта с этой привязкой, а затем включить там перенаправление.

Что касается предупреждения, оно контролируется веб-браузером до того, как будут применены ваши настройки перенаправления. Если вы хотите, чтобы недействительный URL-адрес SSL перенаправлялся на действительный, то пользователям придется пройти процесс принятия недействительного сертификата, прежде чем ваше правило перенаправления будет выполнено. Если вы хотите, чтобы этот URL-адрес перенаправлялся правильно, получите действующий сертификат на год и оставьте его там, пока пользователи не адаптируются к переходу на новый домен.