我们在一台机器上使用nginx进行安装,在后面的apache上(目前)使用一台应用服务器。
对于多个域,我们获得了SSL证书,但仅限于域本身。 所以没有子域www。 一切正常,我们不会在任何地方使用https://www.domain.tld 。 但是我们有客户用手input这个信息,导致客户端的浏览器发出警告。 ..和一个新的SEO人坚持工作www子域与ssl。
我在寻找什么:一个创造性的解决scheme,不需要20多个域的新证书。
我已经想过从我们的www子域encryption,然后301到domain.tld ..但它仍然在testing。
有任何想法吗 ?
没有获得新的SSL证书,你不能解决这个问题。 redirect不起作用,因为SSL证书在实际的HTTP会话开始之前已经被检查。 ETA因此,您需要新的证书,通配符或带有主题备用名称(SAN)的证书,这些证书对于DNS名称列表而非仅仅一个有效。 EOE
如果可以做到没有SSL证书错误的redirect,那么就可以设置伪造的redirect,例如拼写错误的银行网站给骗子 – 所以你不能这样做的事实是一个预期和适当的行为安全立场。