Назад | Перейти на главную страницу

Мне нужно переписать https://domain.com => https://www.domain.com из-за подстановочного SSL

Как говорит субъект, мне нужно переписать https://domain.com => https://www.domain.com. Но у меня есть настройка SSL с подстановочными знаками для домена, а корневой домен не соответствует * .domain.com, поэтому браузер выдает ошибку

domain.com использует недействительный сертификат безопасности.

Сертификат действителен только для * .domain.com

Это моя текущая конфигурация vhost 

<VirtualHost 127.0.0.1:443>
        ServerAdmin user@domain.com
        DocumentRoot /usr/local/app/domain/webapps/www
        JkMount /* somestuff
        ServerName domain. com
        ServerAlias www.domain.com 
        ErrorLog logs/domain.com-error_log
        CustomLog logs/domain.com-access_log combined
        Customlog logs/domain.com-deflate_log deflate
        RewriteEngine on
        RewriteCond %{HTTP_HOST}   ^domain\.com [NC]
        RewriteRule ^/?(.*)         https://www.domain.com/$1 [L,R,NE]
        SSLEngine on
        SSLCertificateFile /etc/httpd/conf/ssl.crt/x.domain.com.crt
        SSLCertificateKeyFile /etc/httpd/conf/ssl.key/x.domain.com.key

</VirtualHost>

Я надеялся, что RewriteEngine сработает до загрузки SSL, но не работает. Можно ли это решить без получения нового сертификата, предназначенного только для корневого домена?

К сожалению, имя, с которым разговаривает клиент, проверяется по сертификату клиентом, а не сервером. Что касается клиента, он обращается к domain.com, а не к <something> .domain.com - он не будет знать о любой перезаписи URL, которая выполняется на стороне сервера.

Таким образом, вам понадобится дополнительный сертификат для другого имени, чтобы избежать ошибок сертификата.

Похоже, что DigiCert SSL Plus сделаю это за вас.

Благодаря инновационному использованию DigiCert альтернативных имен субъектов ваш сертификат DigiCert SSL Plus будет защищать как www.example.com, так и example.com (с www и без него!), Что снижает вероятность появления предупреждений браузера.

Заголовки хоста (обычно) не видны без разрыва SSL-соединения, поэтому сертификат должен быть действительным для того, что вводит клиент ... вы можете переписать http://domain.com к https://www.domain.com хотя (какого черта код комментария удалил www., когда он превратил примеры в URL-адрес для? ^^)