如果一个网站正在被重定向,原始域名需要拥有 SSL 证书,或者重定向后的域名,或者两个都需要吗?
1个回答
5
两种情况都可以,因为重定向是在SSL包裹内发生的HTTP级别事情。客户端需要在看到重定向之前与原始主机名建立SSL连接,然后在跟随重定向后,必须建立与目标主机名的另一个SSL连接。
如果您正在www和非www形式的同一域之间进行重定向,则通常会有一个证书覆盖两者(使用“主题备用名称”机制)。例如,我有一个来自RapidSSL的网站证书,当您请求一个保护www.example.com的证书时,他们将自动发出一个带有纯example.com表单的SAN。我有一个单独的Apache HTTPD,具有指向相同证书的同一IP地址上的两个基于名称的虚拟主机定义。
如果您正在www和非www形式的同一域之间进行重定向,则通常会有一个证书覆盖两者(使用“主题备用名称”机制)。例如,我有一个来自RapidSSL的网站证书,当您请求一个保护www.example.com的证书时,他们将自动发出一个带有纯example.com表单的SAN。我有一个单独的Apache HTTPD,具有指向相同证书的同一IP地址上的两个基于名称的虚拟主机定义。
- Ian Roberts
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接