重定向至“www”之前的“ssl要求”
问题
我目前遇到的问题是,https://domain.com没有重定向到https://www.domain.com并显示不受信任的ssl证书。
这是相关的,这是一个红宝石在轨道上的解决方案重定向到“www”之前force_ssl
问题
在SSL要求生效之前,有没有办法重定向到www域?
我正在使用PHP。
共有3个答案
我发现的最好的解决方案是简单地购买一个具有主题替代名称的新SSL证书,这样您就可以在同一证书中拥有w和非w,并且两者都是有效的。通过这种方式,您可以安全地将 https://www 重定向到 https:// 透明且没有任何证书错误。
重定向响应是通过HTTP协议发出的。为了接收这样的响应/命令,客户端首先需要建立HTTP连接。如果客户机试图建立HTTP_S_ connection,那么SSL协商需要首先完成。
换句话说,没有。URLhttps://domain.com对您的应用程序无效。客户端甚至不应该知道这个特定的地址,因此不应该尝试访问它。您应该避免在任何地方提供此URL,这样客户端就不会尝试访问它。事实上,您似乎不想为该域运行HTTPS服务器,因此您应该实际关闭它,这样客户端就根本无法通过HTTPS连接到domain.com。
HTTPS是HTTP over TLS/SSL(参见RFC 2818),它首先在发送任何HTTP流量之前建立SSL/TLS连接。任何重定向(通过< code>mod_rewrite、自定义PHP代码或其他方式)都将在SSL/TLS连接建立后应用。
如果不这样做,实际上是一个安全问题,因为攻击者可以在验证证书之前重写和重定向客户端。
如果要从< code>https://domain.com重定向到< code > https://www . domain . com ,则为< code>https://domain.com获取的证书必须对< code>domain.com有效(然后,为< code > https://www . domain . com 获取的证书必须对< code>www.domain.com有效)。
(如果两台主机服务于同一个IP地址,您可以使用两个不同的带有服务器名称指示的证书,但这相当复杂。)
最简单的方法是获取对 domain.com 和 www.domain.com 都有效的证书。这可以使用具有多个使用者备用名称条目的单个证书来完成。大多数 CA 应该能够颁发此类证书。有些这样做不收取额外费用。
-
我知道这里有很多文章谈论几乎相同的问题。然而我还不能解决它。 我们有一个正常的wordpress域 domain.com 我有两个虚拟主机,一个到http,另一个到https,从http虚拟主机我做一个重定向来强制https总是 那么我的虚拟主机是这样的 问题: 每次我进入导航器时,就像 https://www.domain.com navigator(Google等)抱怨它,因为证书(chepe
-
问题内容: 是否有可能以某种方式将www重定向到node.js中的非www URL?由于节点Web服务器中没有htaccess,我很好奇该怎么做。 问题答案: 你在用快递吧?如果是这样,则可以使所有GET请求都通过的路由处理程序,检查它们是否为“ www” URL,并在适当时重定向到适当的非www URL。
-
一些上下文:我正在为域和下的网站提供服务。我想重定向所有请求,以便它们: 使用SSL(基本上,重定向超文本传输协议- 这就是我的apache配置的顶部: 然后我有了https://domain.com的配置: 当我访问非HTTPS页面时,这可以正常工作: < li>http://www.domain.com重定向到< code > https://domain . com < li>http://
-
问题内容: 我想使用PHP将所有www.domain.com请求重定向到domain.com,基本上是: 但是我确实想像SO中那样维护请求的URL,例如: 应该重定向到: 我不想依靠解决方案,并且我不确定要使用哪种变体来实现这一目标。同样,保留HTTPS协议将是一个加号。 我应该怎么做? 问题答案: 将用户重定向到完全相同的页面,www。完整。 因此,要摆脱www。,我们只需替换一行: 那应该起作
-
我一直在使用Heroku托管和管理我的一个需要SSL证书的网站。在过去的一年半里,我一直在使用ZerigoDNS来管理我的域和SSL重定向(尽管从非https、非www重定向到https和www不起作用)。 我刚刚收到Heroku的通知,他们将很快关闭ZerigoDNS,他们建议切换到PointDNS。我在PointDNS文档中找不到任何关于管理SSL重定向的信息。 我打算这么做: > non-w
-
我似乎不能让我的重定向按期望工作。我的目标是: 将http://example.com重定向到https://www.example.com 将http://www.example.com重定向到https://www.example.com 方法3。 现在有点失落