최근 서버측에서 SSL 보안을 적용한 웹사이트에 액세스하는 데 문제가 있습니다.
평소처럼 웹사이트에 액세스하는 것은 문제가 되지 않지만, 웹사이트를 호스팅하는 서버에서 웹사이트를 열려고 하면 열리지 않습니다.
이것은 이 서버의 유일한 사이트가 아니며 다음 사이트를 제외한 모든 사이트에 액세스할 수 있습니다.SSL 보안.
문제의 웹사이트에 다음이 포함되어 있기 때문에 문제가 발생합니다.API 서비스일부 다른 사이트는 이 API에 연결해야 합니다.
하지만 이 웹사이트에 접속하는 방법은 다음과 같습니다.xmlHttpRequest(및 기타 유사한 코드)가 작동하지 않습니다.
API에서 모든 기능을 사용할 수 있을 때 이러한 다른 사이트에 대한 모든 코드를 다시 작성할 필요가 없는 것을 선호합니다. (이는 또한 서비스가 발전하고 변화함에 따라 다양한 장소에서 변경을 수행한다는 의미이기도 합니다.)
이 문제의 원인은 무엇이며 어떻게 해결합니까?
편집하다:이 서버에 또 다른 SSL 보안 사이트가 있는데 그 상태에 대해 잘못된 정보를 받았습니다. 이 다른 웹 사이트는 서버 측에서 액세스할 수 있습니다. IIS와 서버 방화벽의 모든 설정을 살펴보고 왜 다르게 작동하는지 알아보겠습니다.
편집하다:https 사용을 강제하는 다시 쓰기 규칙을 내부 주소(127.0.0.1)에 적용하지 않도록 변경하여 해결책을 찾았습니다. 이제 서버 측에서 웹 사이트에 액세스할 수 있습니다.
이는 문제를 해결하는 것이 아니라 문제를 피하기 위한 일시적인 해결 방법일 뿐입니다.
답변1
웹사이트에 대한 호스트 항목을 추가하고 도메인 이름을 사용하여 액세스할 수 있습니다. 이렇게 하면 SSL 핸드셰이크가 작동합니다.
답변2
이름으로 사이트에 액세스하고 localhostSSL 인증서가 호스트 이름(또는 다른 이름)으로 구성된 경우 클라이언트가 해당 사이트에 대한 연결을 거부할 수 있습니다. 구체적인 내용을 알지 못한 채 문제를 해결하는 방법을 말하기는 어렵지만 SSL 인증서에 있는 것과 동일한 이름으로 요청을 시도하거나 클라이언트 서버 유효성 검사를 끄려고 시도할 수 있지만 SSL이 제공하는 보안이 손실됩니다. .