SSL证书非WWW Apache(Mod_Rewrite)EV

时间:2008-10-08 11:12:14

标签: apache mod-rewrite ssl

ModRewrite可以轻松处理从我的域前面剥离www 在.htaccess中:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

但是使用SSL,证书检查在.htaccess重写之前进行,导致证书错误 我宁愿不为www购买SSL证书,只是为了重定向它 你能为我提供更智能的解决方案吗? (顺便说一下EV证书不能用作通配符)

5 个答案:

答案 0 :(得分:3)

您可以获取包含多个域名的证书。获得mydomain.comwww.mydomain.com的人。我认为也可以购买符合任何子域名的“通配符”证书,但它们的成本要高得多。

答案 1 :(得分:1)

根据您的情况,您可以查看cacert

在足够多的人获得50分'后, 您可以根据需要创建自己的服务器证书。

通常情况下,某人会在现实生活中与他/她会面,并出示某种身份证件(驾驶执照,护照),以此为您“放心”。

欲了解更多信息,请阅读该网站,或者您发给我。

答案 2 :(得分:1)

在您的情况下,两个选项显示出承诺:
1)当需要安全连接时,链接到https://domain.com
保留.htaccess重定向的一部分

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

将阻止www.domain.com,并希望最小化https://www.domain.com 2)正如其他人所建议的那样,获得https://www.domain.com的单独证书 startssl.com有免费证书,适用于仅限重定向的工作。

答案 3 :(得分:1)

许多SSL证书提供商(包括DigiCert,GlobalSign和可能的GoDaddy)都会将www作为主题备用名称免费提供给证书。这意味着该证书适用于paypal.com和www.paypal.com。然后,您可以将所有流量从https://www.paypal.com转发到https://paypal.com

答案 4 :(得分:0)

你要做的事是不可能的。如果用户通过SSL访问www.domain.cc,那么如果您没有有效的SSL证书,则会收到证书错误 - 即使您只想将其重定向到正确的站点。

您将需要www.domain.cc的新证书,或说服您的注册商为您提供* .domain.cc的通配符证书,或者具有多个subjectAltName属性的通配证书。见http://www.crsr.net/Notes/Apache-HTTPS-virtual-host.html