Ssl
重定向不在 SSL 上的子域
我在伺服器上安裝了一個 SSL 證書,該證書僅涵蓋域,而不是子域
所有流量都使用 apache 配置文件重定向
當我設置子域以重定向子域時,瀏覽器會提醒您該站點不安全,因為 SSL 與域不匹配。我想在子域被強制使用 HTTPS 之前擷取它並將其重定向到我需要它去的地方,因為一旦它被強制使用 HTTPS,它就會引發錯誤
我的阿帕奇配置
<VirtualHost *:80> ServerName aliahealthcare.com Redirect permanent / https://aliahealthcare.com/ </VirtualHost> <VirtualHost *:443> //blah </VirtualHost>
值得慶幸的是,SSL 不是這樣工作的。您訪問的每個新域都會進行新的 DNS 查找和新的 SSL 握手,並且每次都會驗證證書。如果您考慮一下,這對於安全性來說真是一件好事!(儘管在這種情況下給您帶來不便)
您最好的選擇是獲得萬用字元證書或使用主題備用名稱。