我们已经购买了 SSL 证书https://www.domain.com。
用户将访问以下域名:https://sub1.domain.com,https://sub2.domain.com, ETC。
我希望能够通过 Apache 重定向这些子域名。例如,https://sub1.domain.com变成https://www.domain.com/sub1。
是否可以做到这一点而不向用户显示“不安全连接”错误?
答案1
如果您购买了 *.domain.com 的通配符证书,或者证书上将 sub1.domain.com 和 sub2.domain.com 列为主题备用名称,那么您就没问题了。如果您只为 domain.com 购买了证书,那么您就没那么幸运了。用户将始终看到它,因为证书对该子域无效,并且仅有的对 domain.com/* 有效。
答案2
不是,因为 SSL 连接是在 apache 收到建立连接的主机名之前设置的。
您可以使用startssl.com免费获取证书。至少:
- 一个免费域名(或两个,如果包括 www.example.com 和 example.com(www 则免费获得)。
- 一旦您支付了 1 级和 2 级验证费用,您就可以根据需要申请任意数量的多域证书。
但这其实没什么用,因为您不能将多个证书放在同一个 IP 上。您只能使用多域名证书或通配符证书来实现这一点(但通配符证书有其局限性)。