我们有一个带有Spring Security的Spring 4.0应用程序来处理我们的登录。所有的操作系统和浏览器都可以正常工作(!)。但是Windows XP和Internet Explorer 8有一个问题(win7/IE8也可以!)
在Login (test.example.com)上,我们被从http重定向到https,这是预期的。但是在查找交付的内容时,我们看到了来自不同子域(live.example.com)的内容!http-request的头包含test.example.com,但响应来自live.example.com。
这怎么可能?我们怎样才能解决这个问题呢?
如果您在同一IP上使用任何类型的负载平衡器,https代理或超过1个ssl证书,则可能是SNI问题。
Windows XP上的IE不支持SNI。测试@ https://alice.sni.velox.ch如何解决这个问题:对于负载平衡器/代理:尝试从主机头匹配https目的地,而不是与SNI匹配。
对于Apache/nginx:每个SSL证书一个IP