Мы пытаемся решить проблему несоответствия сертификата SSL (IIS). Мы владеем десятками доменных имен для различных сфер бизнеса. У нас есть несколько веб-сайтов с балансировкой нагрузки на netscaler на месте. Например, www.xyz.com имеет 3 сервера: p1, p2 и p3. В очень редких случаях, когда все 3 сервера выходят из строя или намеренно выводятся из строя для обновления / обслуживания, у нас есть netscaler перенаправить трафик на другой другой сервер, который строго функционирует как сервер «извинения» для обслуживания (например, www. .sorry.com). Этот извиняющийся сервер обычно просто выдает общее сообщение о том, что сайт недоступен для обслуживания. Однако у нас есть некоторые бизнес-сайты, на которых требуются специальные сообщения об обслуживании. Для этого мы должны создать отдельный веб-сайт на сервере извинения для каждого сайта, которому требуется настраиваемое сообщение. Мы сталкиваемся с проблемами, когда трафик с основного сайта (httpS: //www.xyz.com) перенаправляется на http (S): //www.sorry.com. Браузер выдает несоответствие сертификатов, что не нравится конечному пользователю. Мы ищем способы спроектировать это так, чтобы ошибка несоответствия сертификата никогда не возникала или не отображалась.
Одним из решений является использование сертификата с подстановочными знаками на сервере извинения, который охватывает несколько доменов. Это довольно дорого, потому что мало используется.
Другим решением, похоже, является установка сертификата для www.xyz.com на сервере Sorry, но в IIS, который требует отдельного выделенного IP-адреса для веб-сайта, чтобы установить исходный сертификат SSL. У нас много доменов, так что это может действительно попасть в наш список бесплатных IP-адресов, и это становится административной проблемой, если нам нужно настраивать, настраивать и поддерживать все это дублирование.
Наконец, мы подумали о том, чтобы не использовать httpS на сервере извинения и не выполнять перенаправление с httpS на http. Однако это не похоже на жизнеспособное долгосрочное решение, поскольку отраслевые стандарты для браузеров, похоже, направлены на то, что все должно использовать httpS, иначе браузер начнет выдавать конечному пользователю предупреждения о небезопасном трафике.
Ищу мысли и предложения ... Спасибо