Apache-2.2

在不引發警報的情況下重定向 SSL

  • May 12, 2018

客戶端只有 www.site.com 版本的域的 SSL 證書,而不是 site.com。

通過 mod_rewrite 重定向正常 HTTP 不是問題。

但是,對於 HTTPS,這種方法對我們來說似乎失敗了。

我們希望將https://site.com>請求重定向到<https://www.site.com

這可以在瀏覽器中發出無效證書警告或獲取萬用字元證書的情況下完成嗎?

不,它不是那樣工作的。

SSL 事務發生在發送任何 HTTP 之前,因此 SSL 警告將在任何重定向發生之前出現。

實際上,我也不相信萬用字元會起作用,因為 site.com 和 *.site.com 不一樣。您可能需要考慮證書上的主題備用名稱。

購買時的 RapidSSL 基本證書

www.mydomain.com 

還涵蓋

domain.com

雖然不是萬用字元,但它確實為您提供了 TLD 和 www 子域的覆蓋範圍。

是的,您可以從一個子域重定向到另一個子域而不會出現 SSL 錯誤——我們在很多很多站點上都使用它,只有一個範例是:

https://www.theclientarea.info>重定向到<https://sms-sagat.theclientarea.info

沒有錯誤。

一個簡單的 .htaccess 重寫將為您處理它:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

HTTPS 子域之間的任何類型的移動都不會出現錯誤或提示,無論是 POST/GET/.htaccess 重定向

它成為問題的唯一時間是,如果您從 HTTPS 重定向到 HTTP - 然後它會提示您。

引用自:https://serverfault.com/questions/367818