我在服务器上安装了 SSL 证书,该证书仅覆盖域名,不覆盖子域名
所有流量都使用 apache 配置文件重定向
当我设置子域名以重定向子域名时,浏览器会提醒您该网站不安全,因为 SSL 与域名不匹配。我想在子域名被强制转为 HTTPS 之前捕获它,并将其重定向到我需要它去的地方,因为一旦它被强制转为 HTTPS,就会抛出错误
我的 Apache 配置
<VirtualHost *:80>
ServerName aliahealthcare.com
Redirect permanent / https://aliahealthcare.com/
</VirtualHost>
<VirtualHost *:443>
//blah
</VirtualHost>
答案1
值得庆幸的是,SSL 不是这样工作的。您访问的每个新域都将进行新的 DNS 查找和新的 SSL 握手,并且每次都会验证证书。如果您仔细想想,这对安全性来说确实是一件好事!(尽管在这种情况下给您带来了不便)
最好的选择是获得通配符证书或使用主题备用名称。