如果未在ssl上定义,则使子域死亡

时间:2014-01-21 07:20:29

标签: ssl nginx

我目前正在运行nginx并且拥有仅在我的域上且没有子域的ssl认证。但我确实有一些我喜欢在非ssl上使用的子域名,所以我想保留我的通配符子域名。

我想知道是否有办法让所有ssl子域死亡而不解决任何问题。我会让它们重定向,但由于我的ssl认证,在服务器重定向它们之前会弹出可怕的错误消息。我宁愿让这个页面一无所获。

感谢

1 个答案:

答案 0 :(得分:0)

由于SSL的工作原理,如果有人来https://sub.domain.com/并且您的SSL证书未将sub.domain.com列为其规范名称之一,您将始终收到“可怕的错误消息”。

解决这个问题的唯一方法是:

  1. 您在SSL中托管的每个子域名的“专用IP +专用证书”
  2. 通配符证书
  3. 在SSL和每个子域证书中具有SNI支持的Web服务器
  4. SAN传播所有子域名的证书
  5. 选择哪一个取决于您的预算以及您必须支持的浏览器/操作系统组合数量。

    我希望它能回答你的问题,如果没有,请随时澄清。