У меня был один из самых разочаровывающих дней за всю мою карьеру в сфере ИТ. Я пытаюсь установить сертификат SSL на поддомен в веб-ферме.
http://shop.mydomain.com нужно ВСЕГДА принуждать к https://shop.mydomain.com
У меня есть временный сертификат, выданный Verisign на сайте shop.mydomain.com
Я установил сертификат на сервер.
Веб-сайт для shop.mydomain.com устанавливается в качестве заголовка хоста в IIS с записью DNS, указывающей на тот же IP-адрес, что и mydomain.com, который является нашим балансировщиком нагрузки. На самом деле у меня есть 2 балансировщика нагрузки (по требованию нашего интернет-провайдера). Один перенаправляет весь трафик на порт 80 на разные серверы на порту 80. Другой выталкивает порт 443 на серверы на порту 443.
shop.mydomain.com должен быть единственным сайтом, защищенным SSL в настоящее время.
Когда я добавляю привязку и перехожу к https://shop.mydomain.com он всплывает с предупреждением о том, что сертификат недействителен (предполагается, потому что это тестовый сертификат), а затем отправляет пользователя на http.
Итак, я установил флажок «Требовать SSL, и он перенаправляет на http://shop.mydomain.com/default.aspx и отображает сообщение об ошибке ASP.NET 404. (не ошибка IIS 404)
Я попытался удалить привязку на сайте к порту 80, но безуспешно.
Я почти готов залезть под стол в позу эмбриона. Как я могу заставить это работать? Я даже не могу заставить его работать на одной машине, не говоря уже о среде с балансировкой нагрузки.
Проблема заключалась в коде. Разработчик пытался сделать для этого работу IIS. 2 дня, зря. Спасибо за помощь в этом.
Я не уверен, почему он перенаправляется с https на http, но вы можете настроить его на обратное, используя эти инструкции.