我有一个使用 SSL 运行的域名。我为 thedomain.com 购买了证书。请注意,它根本不适用于 www.thedomain.com,我想这可能是我的问题所在。我的目标是我的访客到达https://thedomain.com,不带 www。有四种情况需要介绍:
1. http://www.thedomain.com - Redirected in namecheap to https://thedomain.com
2. http://thedomain.com - Redirected by server code
3. https://thedomain.com - No redirect necessary
4. https://www.thedomain.com - The problem case, read below
在这种情况下,我的 www 重定向似乎根本不起作用。我不确定为什么会这样。我需要为 www 购买第二个证书吗?有没有办法设置我的 DNS 以使其简单地重定向?我根本不想让我的用户进入 www,但我确实需要重定向那些手动输入 www 地址的人。
我的主机记录设置如下:
Host Redirect to Record type
@ 173.248.130.23 A (Address)
www https://thedomain.com URL Redirect (301)
答案1
想一想这是怎么发生的。
客户请求https://www.example.com。它尝试启动与 Web 服务器的 TLS 会话。它发现该域没有有效证书。它在重定向发生之前就出错了。
您需要为 www.example.com 的附加证书添加 SAN,或者需要为 www.example.com 添加另一个单名证书
答案2
有些证书颁发机构提供所谓的通配符证书。我认为您正在寻找它提供的功能。
例如,在 digicert 网站上您可以看到这种类型的证书:
我相信这也是 MDMarra 所指的。通配符证书使用 SAN(主题备用名称)。
digicert 网站上也有对 SAN 的解释: