Estou tendo problemas para acessar um site que recentemente obteve segurança SSL no lado do servidor.
Acessar o site normalmente não é um problema, mas quando tento abrir o site no servidor que o hospeda, ele simplesmente não abre.
Este não é o único site neste servidor e posso acessar todos eles, exceto os que possuemSegurança SSL.
Isso causa um problema porque o site em questão contém umServiço APIe alguns dos outros sites precisam se conectar a esta API.
Mas conectar-se a este site atravésxmlHttpRequest(e outros códigos semelhantes) não está funcionando.
Eu preferiria não ter que reescrever todos os códigos desses outros sites, quando todas as funcionalidades estiverem disponíveis na API. (Isso também significaria fazer mudanças em muitos lugares diferentes à medida que os serviços evoluem e mudam.)
O que pode causar esse problema e como corrigi-lo?
EDITAR:Há outro site protegido por SSL neste servidor e fui mal informado sobre seu status. Este outro site pode ser acessado no lado do servidor. Examinarei todas as configurações do IIS e do firewall do servidor para descobrir por que eles se comportam de maneira diferente.
EDITAR:Encontrei uma solução alterando a regra de reescrita - que força o uso de https - para não se aplicar ao endereço interno (127.0.0.1). Agora posso acessar o site do lado do servidor.
Isso não resolve o problema, é apenas uma solução temporária para evitá-lo.
Responder1
Pode adicionar entrada de hosts ao site e acessá-lo usando o nome de domínio. Desta forma, o handshake SSL funcionará
Responder2
Se você acessar seu site pelo nome localhoste quando seu certificado SSL estiver configurado para um nome de host (ou algum outro nome), seu cliente poderá se recusar a se conectar a ele. É difícil dizer como resolver o problema sem conhecer os detalhes, mas você pode tentar fazer suas solicitações com o mesmo nome que está no certificado SSL ou tentar desligar a validação do servidor cliente, mas então você perde a segurança que o SSL está fornecendo .