问题
我目前遇到的问题是https://domain.com没有重定向到https://www.domain.com并显示不受信任的ssl证书.
这与ruby-on-rails解决方案有关
redirect to ‘www’ before force_ssl
题
在SSL要求启动之前,有没有办法重定向到www域?
我正在使用PHP.
HTTPS是基于TLS / SSL的HTTP(请参阅
RFC 2818),它首先在发送任何HTTP流量之前建立SSL / TLS连接.建立SSL / TLS连接后,将始终应用任何重定向(通过mod_rewrite,自定义PHP代码或其他).
不这样做实际上是一个安全问题,因为攻击者可以在验证证书之前重写和重定向客户端.
如果要从https://domain.com重定向到https://www.domain.com,则为https://domain.com获取的证书必须对domain.com有效(然后,获取的证书https://www.domain.com必须对www.domain.com有效).
(如果两个主机在同一个IP地址上提供服务,则可以使用具有服务器名称指示的两个不同证书,但这相当复杂.)
最简单的方法是获得对domain.com和www.domain.com都有效的证书.这可以使用具有多个主题备用名称条目的单个证书来完成.大多数CA应该能够颁发此类证书.有些人不收取额外费用.
