SSL-сертификат без WWW Apache (ModRewrite) EV - PullRequest
2 голосов
/ 08 октября 2008

ModRewrite легко справляется с удалением www с моего домена.
В .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Но с SSL проверка сертификата происходит перед перезаписью .htaccess, вызывая ошибку сертификата.
Я бы предпочел не покупать SSL-сертификат для www только для его перенаправления.
Можете ли вы предложить мне более разумное решение? (кстати, сертификаты EV недоступны в качестве подстановочных знаков)

Ответы [ 5 ]

3 голосов
/ 08 октября 2008

Вы можете получить сертификаты с несколькими доменными именами в них. Получите один с mydomain.com и www.mydomain.com. Я думаю, что также возможно купить "групповые" сертификаты, которые будут соответствовать любому поддомену, но они стоят намного больше.

1 голос
/ 08 ноября 2008

Многие поставщики SSL-сертификатов, включая DigiCert, GlobalSign и, возможно, GoDaddy, бесплатно помещают www в сертификат в качестве альтернативного имени субъекта. Это означает, что сертификат будет работать как для paypal.com, так и для www.paypal.com. Затем вы можете просто перенаправить весь трафик с https://www.paypal.com на https://paypal.com.

1 голос
/ 11 октября 2008

В вашей ситуации два варианта показывают обещание:
1) Когда требуется безопасное соединение, ссылка на https://domain.com
Сохранение части вашего перенаправления .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

предотвратит www.domain.com, и, мы надеемся, минимизирует https://www.domain.com
2) Как предложили другие, получите отдельный сертификат на https://www.domain.com
launchsl.com имеет бесплатные сертификаты, подходящие для такой работы только для перенаправления.

1 голос
/ 08 октября 2008

В зависимости от вашей ситуации вы можете посмотреть cacert .

После того, как вас убедят достаточное количество людей, чтобы набрать 50 «очков», Вы можете создавать свои собственные серверные сертификаты, сколько захотите.

Обычно вы будете «заверены» кем-то, встречаясь с ним в реальной жизни и показывая какое-то удостоверение личности (водительские права, паспорт).

Для получения дополнительной информации читайте сайт, или вы пишите мне в личку.

0 голосов
/ 18 мая 2012

То, что вы пытаетесь сделать, невозможно. Если пользователь получает доступ к www.domain.cc через SSL, вы получите ошибку сертификата, если у вас нет действительного сертификата SSL - даже если все, что вы хотите сделать, это перенаправить их на правильный сайт.

Вам потребуется новый сертификат для www.domain.cc или убедить своего регистратора предоставить вам групповой сертификат для * .domain.cc или сертификат с несколькими свойствами subjectAltName. Смотри http://www.crsr.net/Notes/Apache-HTTPS-virtual-host.html

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...