我最近购买了一个有效网站www.example.com的安全证书,但不是* .example.com(通配符版本 - 更贵) 我现在遇到的问题是,虽然用户可以键入http://example.com,但安全版本(启用了ssl的页面)https://example.com会引发无效的证书异常 - 这是完全可以理解的。
如何在请求实际到达服务器之前将https流量重定向到www.example.com版本?我试过网址重写和重定向没有任何运气。任何想法?
该网站使用ASP.NET和Hosted在IIS 7服务器上构建。
谢谢!
答案 0 :(得分:6)
为较短的域example.com的廉价证书支付另外几块钱(Godaddy约30美元)。
大量用户似乎不太可能在https://example.com中输入内容。如果他们输入地址,他们可能正在使用http://或什么都没有。您应该能够设置2个虚拟主机,一个用于http://example.com/,另一个用于http(s)://www.example.com。将所有内容从example.com重定向到www.example.com
首先协商SSL,因此,如果https://example.com的证书无效,则无法将https://www.example.com的连接重定向到https://example.com。