我有一个有效的myapp.com SSL证书,但不是www.myapp.com。 基于这个问题 ,在我看来,不可能立即从https://www.myapp.comredirect到https://myapp.com,而不必为www.myapp.com获得另一个证书。
我试图避免将更多资金用于仅用于redirect到“正确”网站的另一证书,但是我也希望在有人无意中访问错误的版本时避免大的安全警告。
是否有可能使用自签名证书或任何免费的东西redirect到正确的版本没有购买另一个证书?
我想你应该已经为www.myapp.com购买了证书,那么你将会收到myapp.com和www.myapp.com的证书。 通配符证书不是必需的。
不,这是不可能的。 HTTPS是SSL内部的HTTP,因此要首先获得HTTPredirect,必须build立并validationSSL连接 – 如果您不使用浏览器不信任的证书(如自签名或主机名与证书不匹配)。