SSL umleiten, ohne eine Warnung auszulösen


10

Ein Client verfügt nur über ein SSL-Zertifikat für die Version www.site.com der Domain, nicht für site.com.

Die Umleitung für reguläres HTTP war über mod_rewrite kein Problem.

Diese Methode schien jedoch für HTTPS fehlzuschlagen.

Wir möchten https: //site.com-Anfragen an https://www.site.com umleiten .

Kann dies durchgeführt werden, ohne eine ungültige Zertifikatwarnung im Browser auszulösen oder ein Platzhalterzertifikat zu erhalten?

Antworten:


10

Nein, so funktioniert es nicht.

Die SSL-Transaktion wird ausgeführt, bevor HTTP gesendet wird. Daher wird die SSL-Warnung angezeigt, bevor eine Umleitung erfolgen kann.

Eigentlich glaube ich auch nicht, dass ein Platzhalter funktionieren würde, da site.com und * .site.com nicht dasselbe sind. Möglicherweise möchten Sie alternative Betreffnamen im Zertifikat berücksichtigen .


Ich hatte Angst, dass dies der Fall ist. Vielen Dank für die Bestätigung.
Djdy

1
Diese Antwort ist falsch. Siehe serverfault.com/a/367843/113375
Ben Lessani - Sonassi

@ BenLessani-Sonassi Die verknüpfte Antwort scheint nicht zu beschreiben, wie eine Weiterleitung erfolgen kann, wenn das Zertifikat für die ursprüngliche Site vom Browser nicht erkannt wird.
Michael

Der Punkt, den ich ansprechen wollte, ist, dass fast alle Zertifizierungsstellen ein Zertifikat bereitstellen, das sowohl die Apex-Domain als auch die WWW-Subdomain abdeckt, wenn sie unter der WWW-Subdomain-Variante gekauft werden.
Ben Lessani - Sonassi

0

RapidSSLs Basiszertifikat beim Kauf unter

www.mydomain.com 

deckt auch ab

domain.com

Obwohl dies kein Platzhalter ist, bietet es Ihnen Deckung für die TLD- und www-Subdomain.

Ja, Sie können ohne SSL-Fehler von einer Subdomain zu einer anderen umleiten. Wir verwenden dies auf vielen, vielen Websites. Nur ein Beispiel ist:

https://www.theclientarea.info, das zu https://sms-sagat.theclientarea.info umleitet

Ohne Fehler.

Eine einfache Umschreibung von .htaccess erledigt dies für Sie:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Jede Art von Bewegung zwischen HTTPS-Subdomänen funktioniert ohne Fehler oder Eingabeaufforderung, sei es POST / GET / .htaccess-Umleitung

Das einzige Mal, wenn es zu einem Problem wird, ist, wenn Sie von HTTPS zu HTTP umleiten - dann werden Sie dazu aufgefordert.


Richtig, Sie verwenden im Zertifikat alternative Betreffnamen. Das OP wird ein neues Zertifikat benötigen.
cjc

Nein, wir verwenden 2 separate Zertifikate. Aber ich habe nur gesagt, dass das billigste SSL-Zertifikat auf dem Markt das tut, was er braucht (Unterstützung für TLD mit / ohne WWW-Subdomain).
Ben Lessani - Sonassi
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.