Назад | Перейти на главную страницу

Исправьте отсутствующий ssl-сертификат для субдомена www. с использованием перенаправления или аналогичного

Мы используем установку с nginx на одной машине и (в настоящее время) с одним сервером приложений на apache сзади.

Для нескольких доменов у нас есть ssl-сертификаты, но только для самого домена. Так что без поддомена www. Все работает как положено, мы не используем https: //www.domain.tld везде. Но у нас есть клиенты, которые вводят это вручную, в результате чего в браузере на стороне клиента появляется предупреждение. ..и новый специалист по поисковой оптимизации настаивает на работе субдомена www с ssl.

Что я ищу: креативное решение, не требующее новых сертификатов для 20+ доменов.

Я уже думал о получении сертификатов от Let's encrypt для нашего поддомена www, а затем от 301 до domain.tld .. но он все еще находится в стадии бета-тестирования.

Любые идеи ?

Вы не можете решить эту проблему без получения новых сертификатов SSL. Перенаправление не поможет, так как SSL-сертификат проверяется перед начинается фактический сеанс HTTP. ETA Поэтому вам нужны новые сертификаты, либо с подстановочными знаками, либо с альтернативными именами субъектов (SAN), которые действительны для списка имен DNS, а не только для одного. EOE

Если бы было возможно выполнить перенаправление без ошибок сертификата SSL, это позволило бы настроить поддельные перенаправления, например, для сайты с ошибками написали мошеннику, поэтому тот факт, что вы не можете этого сделать, является ожидаемым и правильным поведением с точки зрения безопасности.