我的设置如下:
- 100多个网站
- 每个网站都有两个主机标头
any.com和www.any.com - 请求
www.any.com被重定向到,any.com无需更改协议 - 一些这些网站需要 SSL
- 请求
http://sslonly.com被重定向至https://sslonly.com - 我有一个多域(又名 UCC/SAN)SSL 证书,允许最多 50 个主题备用名称
我的问题:
在 SSL 证书上设置主题备用名称的最佳方法是什么?我需要添加两个都
sslonly.com和www.sslonly.com或者只是sslonly.com?设置重定向的最佳方法是什么?
我正在使用 IIS 8.5
答案1
是的,您应该添加用于重定向的所有名称。也就是说,如果您连接到https://example.com该网站并且该网站重定向到该网站,https://www.example.com并且该网站是同一个网站,那么您的证书必须在主题备用名称扩展中包含这两个名称。如果证书中未列出任何重定向主机部分,example.com则www.example.com重定向将失败并在此时停止,浏览器中出现证书错误。