Имя домена совпадает с сайтом компании

Что делать если совпадает имя AD и сайта компании? Практически это выливается в проблему того что из доменной сети перестанет открываться сайт компании, так как DNS сервер будет разрешать имя сайта как адрес одного из контроллеров домена. Один из вариантов решения проблемы представлен ниже.

На контроллере домена, пусть это будет example.com необходимо поднять веб сервер на 80 порту и 443, в простейшем случае это может быть IIS или любой другой на ваш выбор. На веб сервере необходимо поднять сайт — example.com. index.html страница сайта должна содержать примерно следующий код:

<!DOCTYPE HTML>
<html lang="en-US">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="refresh" content="1;url=https://www.example.com">
        <script type="text/javascript">
            window.location.href = "https://www.example.com"
        </script>
        <title>Page Redirection</title>
    </head>
    <body>
        <!-- Note: don't tell people to `click` the link, just tell them that it is a link. -->
        If you are not redirected automatically, follow the <a href='https://www.example.com'>example.com</a>
    </body>
</html>

Данный код позволит нам перенаправлять все http и https запросы к нашему локальному сайту example.com на наш реальный сайт, но с префиксом www. Далее необходимо на DNS сервере, в зону example.com добавить A запись с IP адресом нашего сайта и значением www.

Для того что бы на веб сервере IIS забиндить https сайт, нужен ssl сертификат в формате *.pfx, что бы его получить нужен *.cer и *.key файлы. Получить *.pfx файл можно с помощью openssl пакета.

openssl pkcs12 -export -out example.pfx -inkey example.com.key -in example.com.cer

После этого подсовываем IIS’у *.pfx сертификат и спокойно биндим https сайт.

Wiki ссылка