我有两个域, myexample.com和my-example.com 。 我希望任何域的所有stream量都转到https://www.my-example.com ,为此我有一个SSL证书。 我没有域myexample.com的SSL证书。
我有http ://myexample.com,http://www.myexample.com,http: //my-example.com和http://www.my-example.com全部redirect到https:// www。 my-example.com没有问题,但是当我为https://myexample.com或https://www.myexample.com设置redirect时,它在redirect之前检查他们的SSL证书,所以我总是得到一个证书错误。
有没有办法做的redirect没有SSL检查我redirect的非SSL域?
我的configuration文件的相关部分:
frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 if { hdr(host) -i www.myexample.com } default_backend www-backend
redirect在HTTP级完成,即在SSL连接build立之后。 由于build立SSL连接包括validation证书,所以不可能绕过redirect的证书检查。