Https
將 https 重定向到另一個 https
我一直在Google搜尋這個問題,具有諷刺意味的是,我找不到具體的答案。我過去自己回答過這個問題,現在我不記得自己的解釋了。
一年幾次,有人會要求我這樣做。我想向他們指出一些解釋這一點的受人尊敬的文章。
我想獲取https://www.example.com/的 URL並將流量重定向到https://www.example2.com/。
我相信這在技術上應該是可行的,但這是不希望的。這種方法有什麼問題?由於我將瀏覽器重定向到另一個站點,瀏覽器是否會收到安全彈出視窗?任何人都可以提供一個連結到一些受人尊敬的文件來解釋這一點嗎?
您可以這樣做,兩個站點都需要具有有效的 SSL 證書。這樣瀏覽器就不會彈出安全提示。但是,如果兩個站點都存在於同一台伺服器上,則兩個域都需要從不同的 IP 地址託管。
Web 伺服器查看 HTTP 請求中的“Host”標頭以查看它需要服務的站點。SSL 協商發生在發送 HTTP 請求之前,因此 Web 伺服器無法確定它將顯示哪個網站。它總是會向瀏覽器發送相同的證書。
有兩種方法可以解決此問題:
- 擁有 *.example.com 的萬用字元證書,因此所有子域都可以共享相同的證書。
- 在不同的 IP 地址上執行每個 SSL 站點。這樣,Web 伺服器通過檢查接收傳入連接的 IP 地址來知道它可以向瀏覽器發送哪個 SSL 證書。
請注意,完全可以將多個 IP 地址附加到同一個網路適配器,只是您需要在 IP 地址空間中提供第二個 IP 地址。
**更新:**如今,您可以在一個 IP 上執行多個 SSL 站點。要啟用此功能,請在您的 Web 伺服器上配置 SNI 支持。大多數現代瀏覽器(Windows XP 和 Android 2 除外)都支持這一點。