我们部门的网站在内部和外部都使用www子域名。 当我join时,我注意到许多用户在没有www情况下尝试了一下,出现了一个错误,变得困惑或者恼火,直到他们试图用www或者某人告诉他们。 所以,我添加了一个指向我们的Web服务器(以前不存在)的父域的内部DNS条目,并configuration了我们的Web服务器来侦听这两者。
然后我们使用自签名证书。 最近,我们得到了外部签名的,但是,在一个疏忽,只为*.parent.domain ,而不是parent.domain 。 因此,尽pipewww上的体验一般是平稳的,但是当一个不知情的用户只是尝试https://parent.domain ,他们会得到一个错误。 在curl :
curl: (51) SSL: no alternative certificate subject name matches target host name 'parent.domain'
我为HTTP请求添加了redirect,但是浏览器阻止了HTTPS的进一步操作,所以客户端从不会看到redirect,但只是一个很大的,可怕的警告。
这些证书已经获得了三年,我认为我不能为这个边缘案件辩解一笔新的支出。 有什么我可以做的服务器端来缓解这一点?
取决于你的SSL提供者是谁,他们通常给你的根域加www。 这只有在你请求example.com时才有效,如果他们填写了www.example.com的csr,他们另外获得了www.www.example.com(testing你的SSL是否和www.www.example.com一起工作)肯定知道)。
如果您在使用新的csr时遇到问题,可以随时重新键入,请联系您的SSL提供商,看看他们是否会为剩余期限向您发放信用卡,但是,您将被要求在发放信用卡前撤销该证书,导致停机如此计划。
另外,我的* .example.com SSL涵盖了SAN中的example.com。
我希望这有帮助。
redirect将在连接build立后发生 – 因此,如果不修复证书,则不能完成。 为什么用户使用HTTPS? 他们不能只连接到发生redirect的非SSL父域吗?