Ich habe Probleme beim Zugriff auf eine Website, die vor Kurzem serverseitig SSL-gesichert wurde.
Der normale Zugriff auf die Website stellt kein Problem dar, aber wenn ich versuche, die Website auf dem Server zu öffnen, auf dem sie gehostet wird, lässt sie sich einfach nicht öffnen.
Dies ist nicht die einzige Site auf diesem Server und ich kann auf alle zugreifen, außer auf die, dieSSL-Sicherheit.
Dies stellt ein Problem dar, da die betreffende Website eineAPI-Dienstund einige der anderen Sites müssen eine Verbindung zu dieser API herstellen.
Die Verbindung zu dieser Website überxmlHttpRequest(und andere solche Codes) funktioniert nicht.
Ich möchte nicht alle Codes für diese anderen Websites neu schreiben müssen, wenn die gesamte Funktionalität in der API verfügbar ist. (Das würde auch bedeuten, dass ich an so vielen verschiedenen Stellen Änderungen vornehmen müsste, da sich die Dienste weiterentwickeln und ändern.)
Was kann die Ursache dieses Problems sein und wie behebe ich es?
BEARBEITEN:Auf diesem Server gibt es eine weitere SSL-gesicherte Site, und ich wurde über ihren Status falsch informiert. Auf diese andere Website kann serverseitig zugegriffen werden. Ich werde alle Einstellungen des IIS und der Firewall auf dem Server durchgehen, um herauszufinden, warum sie sich anders verhalten.
BEARBEITEN:Ich habe eine Lösung gefunden, indem ich die Umschreibregel, die die Verwendung von https erzwingt, so geändert habe, dass sie nicht für die interne Adresse (127.0.0.1) gilt. Ich kann jetzt von der Serverseite aus auf die Website zugreifen.
Dies löst das Problem nicht, es ist lediglich eine vorübergehende Lösung, um das Problem zu vermeiden.
Antwort1
Kann Hosts-Eintrag für die Website hinzufügen und über den Domänennamen darauf zugreifen. Auf diese Weise funktioniert der SSL-Handshake
Antwort2
Wenn Sie Ihre Site über Ihren Namen aufrufen localhostund Ihr SSL-Zertifikat auf einen Hostnamen (oder einen anderen Namen) konfiguriert ist, kann es sein, dass Ihr Client die Verbindung verweigert. Ohne die Einzelheiten zu kennen, ist es schwierig zu sagen, wie sich das Problem beheben lässt. Sie können jedoch entweder versuchen, Ihre Anfragen mit demselben Namen zu stellen, der im SSL-Zertifikat steht, oder versuchen, die Client-Server-Validierung auszuschalten. Dann verlieren Sie jedoch die Sicherheit, die SSL bietet.