重定向 https://www

重定向 https://www

我有一个使用 SSL 运行的域名。我为 thedomain.com 购买了证书。请注意,它根本不适用于 www.thedomain.com,我想这可能是我的问题所在。我的目标是我的访客到达https://thedomain.com,不带 www。有四种情况需要介绍:

 1. http://www.thedomain.com - Redirected in namecheap to https://thedomain.com
 2. http://thedomain.com - Redirected by server code
 3. https://thedomain.com - No redirect necessary
 4. https://www.thedomain.com - The problem case, read below

在这种情况下,我的 www 重定向似乎根本不起作用。我不确定为什么会这样。我需要为 www 购买第二个证书吗?有没有办法设置我的 DNS 以使其简单地重定向?我根本不想让我的用户进入 www,但我确实需要重定向那些手动输入 www 地址的人。

我的主机记录设置如下:

Host  Redirect to             Record type
@     173.248.130.23          A (Address)
www   https://thedomain.com   URL Redirect (301)

答案1

想一想这是怎么发生的。

客户请求https://www.example.com。它尝试启动与 Web 服务器的 TLS 会话。它发现该域没有有效证书。它在重定向发生之前就出错了。

您需要为 www.example.com 的附加证书添加 SAN,或者需要为 www.example.com 添加另一个单名证书

答案2

有些证书颁发机构提供所谓的通配符证书。我认为您正在寻找它提供的功能。

例如,在 digicert 网站上您可以看到这种类型的证书:

我相信这也是 MDMarra 所指的。通配符证书使用 SAN(主题备用名称)。

digicert 网站上也有对 SAN 的解释:

相关内容