Ssl
修復子域 www 缺少的 ssl-cert。使用重定向或類似的
我們在一台機器上使用帶有 nginx 的設置,並且(目前)在後面的 apache 上使用一台應用程序伺服器。
對於多個域,我們獲得了 ssl 證書,但僅限於域本身。所以沒有子域www。一切都按預期工作,我們不在任何地方使用https://www.domain.tld。但是我們有客戶手動輸入,導致客戶端瀏覽器中出現警告。..和一個新的 seo 傢伙堅持使用 ssl 工作 www 子域。
我在尋找什麼:不需要 20 多個域的新證書的創造性解決方案。
我已經考慮過從讓我們加密我們的 www 子域獲取證書,然後 301 到 domain.tld.. 但它仍處於測試階段。
有任何想法嗎 ?
如果不獲取新的 SSL 證書,您將無法解決此問題。重定向無濟於事,因為在實際 HTTP 會話開始之前會檢查 SSL 證書。****ETA所以你需要新的證書,要麼是萬用字元,要麼是帶有主題備用名稱 (SAN) 的證書,它們對 DNS 名稱列表有效,而不僅僅是一個。EOE
如果可以在沒有 SSL 證書錯誤的情況下進行重定向,那麼就可以為例如拼寫錯誤的銀行網站設置虛假重定向到詐騙者 - 所以你不能這樣做的事實是預期的,並且來自安全形度。