我有一个网站,我只想与https://www-prefix一起使用。 我必须在我的web.config(Azure网站上的asp.net MVC)中配置2个url-redirects,一个从http到https,一个从裸域到www.domain。
我最初只为我的www.domain.com购买了SSL证书,但是当有人进入裸域时,他会在重定向发生之前得到浏览器警告/阻止。最终我买了第二张SSL证书。对于我的裸体域名,现在一切正常,但我不禁要问,我真的需要为这种情况购买2张证书吗?
答案 0 :(得分:3)
是的,如果您希望能够重定向使用https协议手动输入裸域的用户,那么您确实需要一个对两个域有效的证书。
它可以是两个证书,但它可以是包含两个域的一个证书。大多数SSL供应商免费提供裸域。
(而且,Let's加密可以免费提供证书。)
此外,拥有裸域证书允许您使用包含子域的HSTS,这可以保护您的所有子域免受SSL剥离。