我有一份适用于我的域名的 SSL 证书,我们将其命名为example.com。我还有另一个域名,我们将其命名为 example.net
当我收到域的 HTTPS 请求时,example.net它会失败,但example.com它可以工作。我想将 HTTPS 请求重定向example.net到https://example.com。
注意:它们都托管在同一台服务器上 (Ubuntu 14.04 - Apache 2.4)。我尝试使用 example.net 的 CNAME 记录将其重定向到 example.com,但也失败了 (我的浏览器告诉我该证书仅对 有效example.com)。
那该怎么办?我是否需要获取另一份 SSL 证书example.net?
答案1
如果您希望两个站点都支持 HTTPS(包括简单的重定向),则需要两个站点都具有有效的证书。
没有办法绕过这一点,因为它是经过深思熟虑的机制的一部分,可以保护用户不被引导到错误的网站。