如果网站被重定向,原始域名是否需要拥有SSL证书,或重定向的域名或两者兼而有之?
答案 0 :(得分:3)
两者都是,因为重定向是在SSL信封内发生的HTTP级别的事情。客户端需要在看到重定向之前建立与原始主机名的SSL连接,然后在执行重定向之后,它必须与目标主机名建立另一个SSL连接。
如果您在同一域的www和非www表单之间重定向,通常情况是一个证书将涵盖两者(使用“主题备用名称”机制)。例如,我有一个带有来自RapidSSL的证书的站点,当您要求他们获取保护www.example.com的证书时,他们会自动使用SAN发布它,包括简单的example.com表单。我有一个Apache HTTPD,在同一个IP地址上有两个基于名称的虚拟主机定义,指向同一个证书。