将子域名从 http 重定向到外部 https 但避免重定向警报

将子域名从 http 重定向到外部 https 但避免重定向警报

我正在使用通过 SSL 运行的托管 wiki 服务,我有一个从我的子域到它的 CNAME 重定向,但浏览器显示一条消息说它正在被重定向。

有什么办法可以解决这个问题?我的主机和托管网站的技术人员对应该做什么意见不一(基本上双方都认为对方需要做些什么)

当前设置是:

http://wiki.mydomain.org-->https://mydomain.externalhost.org

如有任何建议我将不胜感激:)

编辑

我的域名所在的服务器正在运行 Apache,我不确定外部主机(抱歉,我对版本等技术上不太了解)

我的 DNS 面板中显示:此 CNAME 记录将 wiki.appsforgood.org 指向 appsforgood.onconfluence.com。

我应该解释一下,我提议在 wiki 子域上安装 SSL 证书,但我的主机说这不会阻止错误消息,它应该安装在外部主机服务器上。当然,外部主机说它需要安装在 wiki 子域上,这让我绞尽脑汁试图得到一个明确的答案

答案1

您正在使用 CNAME。问题是 SSL 证书是针对您的 CNAME 指向的域名颁发的。

解释一下“问题”在哪里:

  1. 有人在浏览器中输入 wiki.example.com。
  2. 浏览器获取该域名的 IP 地址(跳转通过 CNAME,但浏览器对 CNAME 一无所知,DNS 在后台执行此操作,浏览器仅获取 IP)并连接。
  3. 它连接的浏览器和服务器启动 SSL 协商过程。SSL 证书显示“您好,我是 example.externalhost.com”
  4. 浏览器发现服务器使用的名称与用户输入的名称不同。引发警告。

您需要的是一个服务器来获取 wiki.example.com 并执行重定向(CNAME 不是重定向)。重定向服务器会说“嗨,我是 wiki.example.com;您需要连接到 example.externalhost.com”。浏览器会看到初始匹配的名称,因此不会出现警告,然后继续连接到新主机(新主机也会匹配名称,因此不会出现警告)。

相关内容