重定向未使用 SSL 的子域名

重定向未使用 SSL 的子域名

我在服务器上安装了 SSL 证书,该证书仅覆盖域名,不覆盖子域名

所有流量都使用 apache 配置文件重定向

当我设置子域名以重定向子域名时,浏览器会提醒您该网站不安全,因为 SSL 与域名不匹配。我想在子域名被强制转为 HTTPS 之前捕获它,并将其重定向到我需要它去的地方,因为一旦它被强制转为 HTTPS,就会抛出错误

我的 Apache 配置

<VirtualHost *:80>
   ServerName aliahealthcare.com
   Redirect permanent / https://aliahealthcare.com/
</VirtualHost>
<VirtualHost *:443>
     //blah
</VirtualHost>

答案1

值得庆幸的是,SSL 不是这样工作的。您访问的每个新域都将进行新的 DNS 查找和新的 SSL 握手,并且每次都会验证证书。如果您仔细想想,这对安全性来说确实是一件好事!(尽管在这种情况下给您带来了不便)

最好的选择是获得通配符证书或使用主题备用名称。

相关内容