存在一个具有不同站点(SSL绑定)的IIS Web服务器,因为我无法将IIS配置为使用不同的证书在相同的地址和端口上侦听,因此我将防火墙中的SSL端口方向设置为IIS Web服务器IP的另一个端口。
说明:
Client -> Firewall -> Webserver Website1 -> WANIP1:443 -> LANIP1:443 Website2 -> WANIP2:443 -> LANIP1:444
因此,可以在一台IIS Web服务器上使用不同的证书对不同的站点进行加密。现在的问题是浏览器Firefox(版本24),如果我浏览Website1,这是显示连接安全性的那行中的密钥,在website2上,URL之前没有锁:
带锁的Website1:
Website2没有锁:
问题是什么?Nn Safari和IE没问题,Firefox有什么区别?
更新: 我检查了不同版本的浏览器。Firefox 3.6显示了锁定符号,但当前版本未显示该锁定符号。这是当前版本中的错误,还是所有其他浏览器中的错误?如何检查整个流量是否已加密?
你用的东西,例如测试此 ; 网站2也有任何混合内容(http / https)吗?
—
2013年
链接的结果是没有警告或错误。如果我从不同的端口更改为不同的IP,则一切正常。仅当我使用其他本地端口时。
—
kockiren 2013年
这对IP有意义。如果服务器上有HTTP + HTTPS内容,则FF 23+会将其拒绝为“安全”。您可能需要手动检查applicationhost.config(如果尚未检查)并在那里修改绑定部分。还要确保已选中SNI。
—
l'l'l
Binding ist设置为网站2的端口444
—
kockiren
如果更改
—
2013年
Website2 -> WANIP2:444 -> LANIP1:444或设置从端口443到端口444的重写,会发生什么情况。如果SNI处于打开状态,则应妥善处理。