Ssl

重定向不在 SSL 上的子域

  • May 28, 2015

我在伺服器上安裝了一個 SSL 證書,該證書僅涵蓋域,而不是子域

所有流量都使用 apache 配置文件重定向

當我設置子域以重定向子域時,瀏覽器會提醒您該站點不安全,因為 SSL 與域不匹配。我想在子域被強制使用 HTTPS 之前擷取它並將其重定向到我需要它去的地方,因為一旦它被強制使用 HTTPS,它就會引發錯誤

我的阿帕奇配置

<VirtualHost *:80>
  ServerName aliahealthcare.com
  Redirect permanent / https://aliahealthcare.com/
</VirtualHost>
<VirtualHost *:443>
    //blah
</VirtualHost>

值得慶幸的是,SSL 不是這樣工作的。您訪問的每個新域都會進行新的 DNS 查找和新的 SSL 握手,並且每次都會驗證證書。如果您考慮一下,這對於安全性來說真是一件好事!(儘管在這種情況下給您帶來不便)

您最好的選擇是獲得萬用字元證書或使用主題備用名稱。

引用自:https://serverfault.com/questions/695132