Ssl

在 cloudfront/route 53 中使用 SSL 將裸域重定向到 www

  • November 29, 2017

我在 s3 上設置了兩個儲存桶,一個用於我的實際 angular 2 應用程序:www.example.com,一個用於將 example.com 重定向到 www.example.com。我還在雲端創建了兩個發行版,並添加了來自亞馬遜的自定義證書。現在我有以下行為:

  1. www.example.com 重定向到https://www.example.com – 好的
  2. example.com 重定向到https://www.example.com – 好的
  3. https://example.com – 錯誤(無法訪問此站點)

正如評論所提到的,如果您提供域,這將更容易解決,因此我們可以查看證書。

盡我所能收集提供的資訊:

#3很可能發生,因為您只有 www.example.com 的 SSL 證書。直接瀏覽https://example.com必須向使用者提供example.com或的有效證書*.example.com。重定向無法發生,因為瀏覽器在收到無效證書時拒絕 TCP 連接,https://example.com甚至在嘗試重定向之前。您應該能夠通過獲取萬用字元 SSL 證書來解決此問題*.example.com

#2可能源於**#3**,但是如果不實際調查域/證書,我無法驗證這一點。它是特定於 safari 的事實讓我相信 Safari 可能會以不同於 Firefox/Chrome的方式處理從http子域到子域的重定向。https我不精通 Safari,但 Chrome 或 Firefox 會通過使用Developer Tools中的 Network 選項卡為您提供更合適的資訊,以了解發生了什麼問題。Safari 也存在類似的工具集。嘗試使用此工具集來辨識Safari 中返回的HTTP 響應程式碼。

引用自:https://serverfault.com/questions/885834