Mengarahkan SSL tanpa meningkatkan peringatan

10

Klien memiliki sertifikat SSL hanya untuk versi domain www.site.com, bukan situs.com.

Mengarahkan ulang untuk HTTP biasa bukan masalah melalui mod_rewrite.

Namun, metode ini tampaknya gagal bagi kami untuk HTTPS.

Kami ingin mengarahkan https://site.com permintaan untuk https://www.site.com .

Bisakah ini dilakukan tanpa memunculkan peringatan sertifikat yang tidak valid di browser, atau mendapatkan sertifikat wildcard?

djdy
sumber

Jawaban:

10

Tidak, tidak seperti itu.

Transaksi SSL terjadi sebelum HTTP dikirim, jadi peringatan SSL akan muncul sebelum redirect apa pun dapat terjadi.

Sebenarnya, saya tidak percaya wildcard akan berfungsi, baik, karena site.com dan * .site.com tidak sama. Anda mungkin ingin mempertimbangkan Nama Alternatif Subjek pada sertifikat.

cjc
sumber
Saya takut inilah masalahnya. Terima kasih sudah mengkonfirmasi.
djdy
1
Jawaban ini salah. Lihat serverfault.com/a/367843/113375
Ben Lessani - Sonassi
@ BenLessani-Sonassi Jawaban yang ditautkan tampaknya tidak mencakup bagaimana Anda dapat terjadi pengalihan ketika sertifikat untuk situs asli tidak dikenali oleh browser.
Michael
Maksud saya mencoba untuk membuat adalah bahwa hampir semua CA akan memberikan sertifikat yang mencakup domain apex dan www subdomain ketika dibeli di bawah varian subdomain www.
Ben Lessani - Sonassi
0

Sertifikat Dasar RapidSSL saat dibeli di bawah

www.mydomain.com 

juga mencakup

domain.com

Meskipun bukan wildcard, itu memberi Anda perlindungan untuk subdomain TLD dan www.

Ya, Anda dapat mengalihkan dari subdomain ke subdomain lain tanpa kesalahan SSL - kami menggunakannya di banyak, banyak situs, hanya satu contohnya adalah:

https://www.theclientarea.info yang mengalihkan ke https://sms-sagat.theclientarea.info

Tanpa error.

Menulis ulang .htaccess sederhana akan membantu Anda:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Semua jenis perpindahan antara subdomain HTTPS akan bekerja tanpa kesalahan atau prompt, baik itu POST / GET / .htaccess redirect

Satu-satunya waktu itu menjadi masalah, adalah jika Anda mengalihkan dari HTTPS ke HTTP - maka itu akan meminta Anda.

Ben Lessani - Sonassi
sumber
Benar, Anda menggunakan Nama Alternatif Subjek dalam sertifikat. OP akan membutuhkan sertifikat baru.
cjc
Tidak, kami menggunakan 2 sertifikat terpisah. Tapi saya hanya mengatakan bahwa sertifikat SSL termurah di pasar melakukan apa yang dia butuhkan (dukungan untuk TLD dengan / tanpa subdomain www).
Ben Lessani - Sonassi