我需要将所有https://请求重定向到我的域上的子域,例如apps.mysite.com。
我知道这是可能的,但我不知道如何处理它,我应该在DNS级别还是以其他方式执行此操作。
我在许多其他网站上看到了这一点,例如,当您请求https://www.somesite.com
Chrome中会显示以下消息
您试图访问www.somesite.com,但实际上您已经到达了将自己标识为apps.somesite.com的服务器。这可能是由服务器上的配置错误或更严重的问题引起的。您网络上的攻击者可能会试图让您访问www.somesite.com的假(且可能有害)版本。 您不应该继续,特别是如果您之前从未在此网站上看到此警告。
当我通过https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp查看时,我看到了消息
Certificate information
Common name:
apps.somesite.com
SAN:
apps.somesite.com
Valid from:
2014-Mar-26 19:08:14 GMT
Valid to:
2018-Jun-27 01:55:11 GMT
你能否提出建议,因为我以前从来没有处理过这一切
提前致谢
答案 0 :(得分:1)
我认为根本不可能通过重写来完成此操作,因为SSL连接将建立并在重定向或重写发生之前抛出验证错误。 DNS也可能不在问题范围内,因为它只是将域名解析为IP地址。
可以认为这几乎违反了SSL的设计,因为它允许您基本上设置一个HTTPS站点,该站点在没有有效证书的情况下重定向到另一个站点。
IE。我可以设置一个可以通过https://facebook.com访问的网站(例如通过用户计算机上的主机文件攻击),然后它可以重定向到https://fakebook.com,我只需要有一个有效的假书证书。 com,而不是facebook.com(我显然没有)。用户很可能不会更聪明,因为我没有Facebook的有效SSL证书,而且我实际上窃取了他们的所有数据。