Ssl

重定向不在 SSL 上的子域

  • May 28, 2015

我在伺服器上安裝了一個 SSL 證書,該證書僅涵蓋域,而不是子域

所有流量都使用 apache 配置文件重定向

當我設置子域以重定向子域時,瀏覽器會提醒您該站點不安全,因為 SSL 與域不匹配。我想在子域被強制使用 HTTPS 之前擷取它並將其重定向到我需要它去的地方,因為一旦它被強制使用 HTTPS,它就會引發錯誤

我的阿帕奇配置

<VirtualHost *:80>
  ServerName aliahealthcare.com
  Redirect permanent / https://aliahealthcare.com/
</VirtualHost>
<VirtualHost *:443>
    //blah
</VirtualHost>

值得慶幸的是,SSL 不是這樣工作的。您訪問的每個新域都會進行新的 DNS 查找和新的 SSL 握手,並且每次都會驗證證書。如果您考慮一下,這對於安全性來說真是一件好事!(儘管在這種情況下給您帶來不便)

您最好的選擇是獲得萬用字元證書或使用主題備用名稱。

引用自:https://serverfault.com/questions/695132

相關問答

Ssl

來自 ssl 子域的 Apache 重定向不起作用

  • January 1, 2018
檢視問答
Ssl

除了 https 重定向之外,如何配置 Apache 以將 root 重定向到 suburi?

  • May 21, 2020
檢視問答
Ssl

在防火牆處將埠 443 重定向到埠 80?

  • January 18, 2016
檢視問答
Ssl

421 錯誤的請求

  • June 14, 2021
檢視問答
Ssl

Apache mod_jk SSL & appBase

  • February 21, 2021
檢視問答
Ssl

在非標準 HTTP 埠下為執行自己的 Web 伺服器的應用程序添加 HTTPS 支持

  • November 12, 2020
檢視問答