客户端仅对域的www.site.com版本具有SSL证书,而对site.com没有SSL证书。
通过mod_rewrite重定向常规HTTP并不是问题。
但是,这种方法对于我们来说对于HTTPS似乎失败了。
我们希望将https://site.com请求重定向到https://www.site.com。
是否可以在浏览器中不发出无效证书警告或获取通配符证书的情况下完成此操作?
客户端仅对域的www.site.com版本具有SSL证书,而对site.com没有SSL证书。
通过mod_rewrite重定向常规HTTP并不是问题。
但是,这种方法对于我们来说对于HTTPS似乎失败了。
我们希望将https://site.com请求重定向到https://www.site.com。
是否可以在浏览器中不发出无效证书警告或获取通配符证书的情况下完成此操作?
Answers:
不,那不是那样的。
SSL事务在发送任何HTTP之前发生,因此SSL警告将在任何重定向发生之前出现。
实际上,我也不相信通配符会起作用,因为site.com和* .site.com并不相同。您可能需要考虑证书上的使用者备用名称。
在以下情况下购买的RapidSSL基本证书
www.mydomain.com
也涵盖
domain.com
尽管不是通配符,但它确实为您提供了TLD和www子域的保护。
是的,您可以从一个子域重定向到另一个域,而不会发生SSL错误-我们在很多站点上都使用了它,仅举一个例子:
https://www.theclientarea.info重定向到https://sms-sagat.theclientarea.info
没有错误。
一个简单的.htaccess重写会为您处理:
RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]
HTTPS子域之间的任何类型的移动都可以正常运行,而不会出现错误或提示,无论是POST / GET / .htaccess重定向
唯一的问题是,如果您要从HTTPS重定向到HTTP,则会提示您。