我们已经得到了针对两个提供服务的网站www.example.com
,只是example.com
-我们从来没有做过任何形式强制用户从一个领域到另一个,所以如果他们的土地上example.com
那么这就是他们留下来,我猜那些谁将我们的页面添加为书签,它们将被分成50/50左右的比例(以前有一个问题,就是我们的某些材料省略了WWW,而几年后,我们仍然注意到流量分配)。
我们现在要添加SSL。在用户点击登录页面或注册页面之前,我们不会强制使用SSL。我们应该在哪个域上运行SSL?
www.example.com
example.com
secure.example.com
- 还有吗
我之前做过很多SSL网站,但在设计这些网站时始终考虑到SSL,因此我们始终强制使用www子域。
这些方式中是否有利弊?我主要关心的是cookie的识别,但是由于我们在登录时强制使用SSL,因此无论如何会话cookie都将写在SSL的域上。我主要关心的是https://example.com
在https://www.example.com
等等上运行网站时可能会去的人。
另一个问题是:“我应该将那些非www站点上的用户重写为WWW网站吗?
www.example.com
,可能会获得涵盖www.example.com
和的证书example.com
。