Redirecionar https://olddomain.com para https://newdomain.com no IIS6

1

Qual é a maneira mais fácil de redirecionar http e https de olddomain.com para newdomain.com, independentemente de avisos de certificados inválidos?

  • newdomain.com é o nosso domínio atual no IIS6 e tem SSL (com certificado) para algum conteúdo
  • olddomain.com tem um redirecionamento permanente - mas isso não vai trabalhar para o link . É um segundo site no IIS6.

Eu tive problemas para pesquisar isso porque a maioria das pessoas está preocupada com certificados SSL curinga ou com as complexidades de vários cabeçalhos de host SSL para subdomínios no IIS6. Os avisos parecem inevitáveis com o SSL aplicado antes que qualquer redirecionamento possa agir. Configurar um cabeçalho de host SSL IIS6 apenas para redirecionar não parece certo (ou fácil), mas talvez eu possa mudar o DNS e / ou usar uma conta de hospedagem Apache que temos.

Obrigado antecipadamente

    
por KCD 13.05.2011 / 00:41

2 respostas

2

Antes de tudo: não treine seus usuários para ignorar os avisos de certificados. Isso é uma coisa ruim. Procure em um certificado de nome alternativo de assunto ou apenas usando um endereço de ouvinte diferente para o domínio antigo.

Dito isto .. você pode configurar um cabeçalho de host na porta 443 da mesma maneira que você faria se tivesse um certificado curinga ou de nome alternativo.

Em seguida, execute isso para configurar a ligação, trocando o número do identificador de um site configurado para redirecionamentos:

cscript.exe adsutil.vbs set /w3svc/<site number>/SecureBindings ":443:olddomain.com"
    
por 13.05.2011 / 02:38
0

Dentro das propriedades do site no IIS 6, há uma configuração de redirecionamento que pode ser usada para lidar com o redirecionamento para você. Se você estiver usando uma entrada do IIS para atender às solicitações SSL e não SSL (se houver), poderá remover a ligação SSL e criar outra entrada de site com essa ligação e, em seguida, habilitar o redirecionamento para lá.

Quanto ao aviso, isso é controlado pelo navegador da web antes que suas configurações de redirecionamento sejam aplicadas. Se você quiser redirecionar um URL SSL inválido para um válido, os usuários terão que passar pelo processo de aceitação do certificado inválido antes que sua regra de redirecionamento seja executada. Se você quiser que o URL seja redirecionado corretamente, obtenha um certificado válido por um ano e deixe-o ficar lá até que os usuários se adaptem à mudança para o novo domínio.

    
por 13.05.2011 / 03:02