Назад | Перейти на главную страницу

SSL в IIS 7 на поддомене в веб-ферме

У меня был один из самых разочаровывающих дней за всю мою карьеру в сфере ИТ. Я пытаюсь установить сертификат SSL на поддомен в веб-ферме.

http://shop.mydomain.com нужно ВСЕГДА принуждать к https://shop.mydomain.com

У меня есть временный сертификат, выданный Verisign на сайте shop.mydomain.com

Я установил сертификат на сервер.

Веб-сайт для shop.mydomain.com устанавливается в качестве заголовка хоста в IIS с записью DNS, указывающей на тот же IP-адрес, что и mydomain.com, который является нашим балансировщиком нагрузки. На самом деле у меня есть 2 балансировщика нагрузки (по требованию нашего интернет-провайдера). Один перенаправляет весь трафик на порт 80 на разные серверы на порту 80. Другой выталкивает порт 443 на серверы на порту 443.

shop.mydomain.com должен быть единственным сайтом, защищенным SSL в настоящее время.

Когда я добавляю привязку и перехожу к https://shop.mydomain.com он всплывает с предупреждением о том, что сертификат недействителен (предполагается, потому что это тестовый сертификат), а затем отправляет пользователя на http.

Итак, я установил флажок «Требовать SSL, и он перенаправляет на http://shop.mydomain.com/default.aspx и отображает сообщение об ошибке ASP.NET 404. (не ошибка IIS 404)

Я попытался удалить привязку на сайте к порту 80, но безуспешно.

Я почти готов залезть под стол в позу эмбриона. Как я могу заставить это работать? Я даже не могу заставить его работать на одной машине, не говоря уже о среде с балансировкой нагрузки.

Проблема заключалась в коде. Разработчик пытался сделать для этого работу IIS. 2 дня, зря. Спасибо за помощь в этом.

Я не уверен, почему он перенаправляется с https на http, но вы можете настроить его на обратное, используя эти инструкции.