SSL-сертификат без WWW Apache (ModRewrite) EV

Question

ModRewrite легко справляется с удалением www с моего домена.
В .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Но с SSL проверка сертификата происходит перед перезаписью .htaccess, вызывая ошибку сертификата.
Я бы предпочел не покупать SSL-сертификат для www только для его перенаправления.
Можете ли вы предложить мне более разумное решение? (кстати, сертификаты EV недоступны в качестве подстановочных знаков)

Answer 1

Вы можете получить сертификаты с несколькими доменными именами в них. Получите один с mydomain.com и www.mydomain.com. Я думаю, что также возможно купить "групповые" сертификаты, которые будут соответствовать любому поддомену, но они стоят намного больше.

Answer 2

Многие поставщики SSL-сертификатов, включая DigiCert, GlobalSign и, возможно, GoDaddy, бесплатно помещают www в сертификат в качестве альтернативного имени субъекта. Это означает, что сертификат будет работать как для paypal.com, так и для www.paypal.com. Затем вы можете просто перенаправить весь трафик с https://www.paypal.com на https://paypal.com.

Answer 3

В вашей ситуации два варианта показывают обещание:
1) Когда требуется безопасное соединение, ссылка на https://domain.com
Сохранение части вашего перенаправления .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

предотвратит www.domain.com, и, мы надеемся, минимизирует https://www.domain.com
2) Как предложили другие, получите отдельный сертификат на https://www.domain.com
launchsl.com имеет бесплатные сертификаты, подходящие для такой работы только для перенаправления.

Answer 4

В зависимости от вашей ситуации вы можете посмотреть cacert .

После того, как вас убедят достаточное количество людей, чтобы набрать 50 «очков», Вы можете создавать свои собственные серверные сертификаты, сколько захотите.

Обычно вы будете «заверены» кем-то, встречаясь с ним в реальной жизни и показывая какое-то удостоверение личности (водительские права, паспорт).

Для получения дополнительной информации читайте сайт, или вы пишите мне в личку.

Answer 5

То, что вы пытаетесь сделать, невозможно. Если пользователь получает доступ к www.domain.cc через SSL, вы получите ошибку сертификата, если у вас нет действительного сертификата SSL - даже если все, что вы хотите сделать, это перенаправить их на правильный сайт.

Вам потребуется новый сертификат для www.domain.cc или убедить своего регистратора предоставить вам групповой сертификат для * .domain.cc или сертификат с несколькими свойствами subjectAltName. Смотри http://www.crsr.net/Notes/Apache-HTTPS-virtual-host.html