我有一个Nginx反向代理设置,并且可以正常使用SSL证书,包括标准和多SAN。 如果我设置了一个虚拟服务器,比如带有标准SSL的mysite.com,一切都很好。 如果我在浏览器中向域名mysite.co.uk添加相同的虚拟服务器,则会收到错误消息,说明该网站的证书无效。
我明白为什么我得到这个错误消息,我想知道的是我可以使用Nginx将mysite.co.uk转发到mysite.com以避免在浏览器中的错误信息?
我已经尝试在Nginx上重写,但我不认为这是做到这一点。
我不能在DNS级别执行此操作,因为我的客户端DNS不允许这样做。 这不仅仅是一个域,有很多,我需要保持低成本,而不是购买SAN SSL。
在此先感谢您的帮助。
每个域都需要证书中的条目,因为SSL握手部分是在处理任何redirect规则之前完成的。
关于成本,一个想法是创build一个启用了SNI的虚拟主机,除了redirect到主域之外别无其他,只能使用免费的证书。 Letsencrypt允许您在一个证书中添加多个域名(基本上是一个免费的SAN证书)。 只要确保它们都有有效的DNSlogging指向那个SNI虚拟主机的IP。