在单个域证书上https:// www重定向
如果我具有
的SSL证书https://www.example.com
但不是
https://example.com
我发现here应该使用
#First rewrite any request to the wrong domain to use the correct one (here www.)
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#Now, rewrite to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
用于正确的重定向。除一种情况外,这似乎可行:
如果我输入https://example.com,则不会重定向到https://www.example.com。相反,我得到这个:
无需购买https://example.com的SSL证书就可以解决此问题吗?
1 个答案:
答案 0 :(得分:1)
要了解您需要哪些证书,您需要了解浏览器何时检查它们,以及服务器何时有机会发布重定向。
HTTPS本质上是在TLS会话内“包装”一个HTTP会话,因此请求和响应看起来非常大致,如下所示:
- 浏览器:我可以进行TLS会话吗?
- 服务器:当然,让我们开始做加密工作吧!
- 浏览器:您使用什么X509证书签名?如果有帮助,我将在“ example.com”上请求资源
- 服务器:这是“ example.com”的证书,以及一些中间证书,因此您可以将其追溯到您信任的颁发者。
- 浏览器:好的,符合我的要求。让我们谈谈HTTP。
- 浏览器:我想在host example.com上获取资源/。
- 服务器:请将您的用户重定向到以下新网址:https://www.example.com
如您所见,当服务器有任何重定向的机会时,浏览器已经需要建立TLS连接并决定信任它,因此将永远不允许无效的证书对重定向进行签名。 / p>
这实际上是一件非常好的事情:否则,劫持网站的人可以将其所有流量重定向到他们拥有证书的某个位置,而无需生成被劫持域的受信任证书。
相关问题
- 将https:// [Domain-Name] .com重定向到https:// www。[Domain-Name]
- 使用https连接重定向非www http请求www域
- 在meteor
- Nging将http和https重定向到https://域(不带www)
- htaccess将域重定向到https,将子域重定向到https,将非域名重定向到www
- 将https:// www重定向到https:// non-www
- PHP:将主域重定向到https:// www,子域重定向到https://(不带www)
- .htaccess:将主域重定向到https:// www,子域重定向到https://(不带www)
- 在单个域证书上https:// www重定向
- 使用GoDaddy UCC证书将https www重定向到非www问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?