两种情况都可以,因为重定向是在SSL包裹内发生的HTTP级别事情。客户端需要在看到重定向之前与原始主机名建立SSL连接,然后在跟随重定向后,必须建立与目标主机名的另一个SSL连接。如果您正在www和非www形式的同一域之间进行重定向,则通常会有一个证书覆盖两者(使用“主题备用名称”机制)。例如,我有一个来自RapidSSL的网站证书,当您请求一个保护www.example.com的证书时,他们将自动发出一个带有纯example.com表单的SAN。我有一个单独的Apache HTTPD,具有指向相同证书的同一IP地址上的两个基于名称的虚拟主机定义。