Как перенаправить HTTPS IP в домен - PullRequest
Новая
       31

Как перенаправить HTTPS IP в домен

0 голосов
/ 28 февраля 2019

У меня есть сайт asp.net, размещенный на IIS 8.5, и я использую следующее правило для перенаправления всего трафика на HTTPS: 

<rule name="HTTP/S to HTTPS Redirect" enabled="true" stopProcessing="true">
    <match url="(.*)" />
    <conditions logicalGrouping="MatchAll">
        <add input="{SERVER_PORT_SECURE}" pattern="^0$" />
    </conditions>
    <action type="Redirect" url="https://example.com{REQUEST_URI}" redirectType="Temporary" />
</rule>

Это не работает, когда пользователь получает доступ к сайту с помощью https://192.168.0.3 

Your connection is not private
Attackers might be trying to steal your information from 192.168.0.3 (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

Установленный SSL предназначен для домена example.com, и, похоже, запрос не достигает IIS, поэтому я не могу его контролировать ....?У меня нет контроля над пользователем, чтобы заставить его использовать URL-адрес домена.

Как перенаправить https:/192.168.0.3 на https://example.com?

Ответы [ 3 ]

0 голосов
/ 08 марта 2019

Что вы можете сделать, это создать еще один веб-сайт в IIS и привязать к нему IP-адрес.Затем на этом веб-сайте создайте одну страницу Default.aspx с перенаправлением на нужный домен. 

<%@ Page Language="C#" %>
<%
    Response.Redirect("https://example.com");
%>

Или просто файл web.config с перезаписью URL 

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Redirect" stopProcessing="true">
          <match url="(.*)" />
          <action type="Redirect" redirectType="Permanent" url="https://example.com" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>
0 голосов
/ 11 марта 2019

Учитывая, что частный IP-адрес HTTPS никогда бы не работал (вы не можете получить действительный сертификат для него), я предполагаю, что вы попали сюда, потому что у вас глобальное перенаправление от http://192.168.0.3 до https://192.168.0.3.Просто исправьте это перенаправление, чтобы оно переходило от http://192.168.0.3 напрямую к https://example.com.

0 голосов
/ 04 марта 2019

Попытка защиты SSL для локального IP-адреса всегда приведет к ошибке сертификата AFAIK

Прочтите это, чтобы узнать больше об этом: https://security.stackexchange.com/questions/103524/lets-encrypt-for-intranet-websites

Редактировать: я не знаюмного о IIS, но нашел это по этому вопросу, вероятно, это поможет вам решить это: https://blogs.msdn.microsoft.com/robert_mcmurray/2013/11/15/how-to-trust-the-iis-express-self-signed-certificate/

...