server2如果用户向 发出 https 请求,我会尝试将用户重定向到 中的子域server1。我只有一个证书,安装在 上server2。
例如,从(server1) https://www.example.com到(server2) https://ssl.example.com
我最好的猜测是,我需要一个证书https://www.example.com因为主机名在 HTTP 标头内加密,所以我的服务器在解密之前不知道重定向。但是,我很好奇,如果没有两个证书,这是否可行?
答案1
是的,使用一个证书就可以,只需要两个subjectAltName参数,一个用于www.example.com和ssl.example.com。我确实想知道为什么如果您已经让某人在主域上使用 SSL,为什么要将他们重定向到特定于 SSL 的子域...