nginx 将 https://www 重定向到 https:// 非 www 而没有不受信任的连接警告?

nginx 将 https://www 重定向到 https:// 非 www 而没有不受信任的连接警告?

我有 myapp.com 的有效 SSL 证书,但没有 www.myapp.com 的有效 SSL 证书。基于这个问题,在我看来,不可能立即从https://www.myapp.comhttps://myapp.com无需为 www.myapp.com 获取另一个证书。

我试图避免为另一个仅用于重定向到“正确”网站的证书花费更多的钱,但我也希望避免当有人无意中访问错误的版本时出现重大安全警告。

是否可以使用自签名证书或任何免费的东西将某人重定向到正确的版本而无需购买另一个证书?

答案1

我认为您应该购买 www.myapp.com 的证书,这样您就会收到 myapp.com 和 www.myapp.com 的证书。通配符证书不是必需的。

答案2

不,这是不可能的。HTTPS 是 SSL 内部的 HTTP,因此要获得 HTTP 重定向,首先必须建立并验证 SSL 连接 - 如果您不使用浏览器不信任的证书(例如自签名或主机名与证书不匹配),则此步骤会失败。

相关内容