redirectSSL而不提高警报

客户端只有www.site.com版本的域名才具有SSL证书,而不是site.com。

通过mod_rewriteredirect常规的HTTP不是问题。

但是,这种方法似乎失败了我们的HTTPS。

我们希望将https://site.com请求redirect到https://www.site.com 。

可以这样做,而不会引发浏览器中的无效证书警告,或获得通配符证书?

不,这不行。

SSL事务发生在任何HTTP发送之前,所以SSL警告将在任何redirect发生之前出现。

其实,我不相信通配符也可以,因为site.com和* .site.com是不一样的。 您可能需要考虑证书上的主题备选名称 。

RapidSSL的基本证书在购买时根据

www.mydomain.com 

也涵盖

 domain.com 

虽然不是通配符,它​​确实为您提供了TLD和www子域名的覆盖。

是的,您可以从一个子域redirect到另一个没有 SSL错误 – 我们在许多网站上使用它,只是一个例子是:

https://www.theclientarea.info ,redirect到https://sms-sagat.theclientarea.info

没有错误。

一个简单的.htaccess重写将为你照顾它:

 RewriteEngine On RewriteCond %{ENV:HTTPS} !On [NC] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTP_HOST} !^www\.mydomain\.com$ [NC] RewriteRule ^(.*)$ http://www.mydomain.com/$1 [R=301,L] 

HTTPS子域之间的任何types的移动都可以正常工作,无论是POST / GET / .htaccessredirect

唯一的一个问题就是,如果你从HTTPSredirect到HTTP,那么它会提示你。

@cjc – 你是不正确的。