從HTTPS重定向到沒有URL重寫的HTTP

Question

我們有一個帶有IIS的Windows Server 2008。其中一個子域（即HTTPS.TEST.COM）綁定到https，另一個子域綁定到http（即HTTP.TEST.COM）。如果用戶輸入https://HTTP.TEST.COM，用戶將獲得有關錯誤證書的醜陋錯誤 - 由於某些原因，IIS使用HTTPS.TEST.COM的證書，因爲用戶輸入的是https而不是http。

我的問題是，我如何確保訪問https://HTTP.TEST.COM被重定向到http://HTTP.TEST.COM？沒有必要重定向到相同的子頁面，重要的是擺脫醜陋的錯誤信息。我看過其他關於URL重寫的帖子，但我覺得有更簡單的方法來解決這個問題。

Answer 1

那是不可能的，因爲當客戶端第一次連接到服務器的HTTPS端口，有可能導致服務器證書在SSL握手呈現給之前客戶端甚至允許客戶告訴服務器它試圖訪問哪個URL。

錯誤是客戶端提供的服務器證書與預期不符，並且在服務器可以重定向到正確的子域之前發生這種情況。

但是，如果您在服務器上放置了*.test.com的通配符證書，則可以有效避開該錯誤並使重定向生效。另一種方法是爲HTTP.TEST.COM和HTTPS.TEST.COM分別提供SSL證書，但由於上述原因，您必須將它們分別放在不同的IP地址上。