Reindirizzamento SSL senza sollevare un avviso

Un client ha un certificato SSL solo per la versione www.site.com del dominio, non site.com.

Il reindirizzamento per il HTTP normale non è stato un problema tramite mod_rewrite.

Tuttavia, questo metodo sembrava fallire per noi per HTTPS.

Vogliamo redirect le richieste https://site.com a https://www.site.com .

Può questo essere fatto senza sollevare un avviso di certificato non valido nel browser o get un certificato wildcard?

  • Impostazione SSL su JBoss 5
  • Posso applicare una suite di cifratura con powerhell
  • Posso riutilizzare il certificato SSL per un sito web in IIS per un servizio web su stesso IIS ma sulla port 443
  • Come posso lasciare che il protocollo SSL / TLS utilizzato e il ciphersuite venga registrato?
  • Perché un provider di hosting non consentirebbe SSL over port 443?
  • Per il ponte SSL, i back-end HTTPS verificano che l'equalizzatore di carico utilizzi la stessa chiave privata? In caso affermativo, come?
  • AWS MySQL ERROR 2026 (HY000): errore di connessione SSL:
  • logging di errore SSLv3-handshaking su nginx
  • 2 Solutions collect form web for “Reindirizzamento SSL senza sollevare un avviso”

    No, non funziona in questo modo.

    La transazione SSL avviene prima di submit HTTP, quindi verrà visualizzato l'avviso SSL prima che possa verificarsi qualsiasi reindirizzamento.

    In realtà, credo che non functionrebbe una wildcard, in quanto site.com e * .site.com non sono gli stessi. Potresti voler prendere in considerazione i nomi alternativi dei soggetti nel certificato.

    Certificato di base RapidSSL quando acquistato in

    www.mydomain.com 

    copre anche

     domain.com 

    Mentre non è jolly, ti dà la copertura per il sottodominio TLD e www.

    Sì, puoi redirect da un sottodominio all'altro senza un errore SSL – lo usiamo in molti siti, solo un esempio è:

    https://www.theclientarea.info che reindirizza a https://sms-sagat.theclientarea.info

    Senza errore.

    Una semplice riscrittura di .htaccess lo prenderà cura per te:

     RewriteEngine On RewriteCond %{ENV:HTTPS} !On [NC] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTP_HOST} !^www\.mydomain\.com$ [NC] RewriteRule ^(.*)$ http://www.mydomain.com/$1 [R=301,L] 

    Qualsiasi tipo di movimento tra i sottodomini HTTPS funziona senza errori o prompt, sia che sia POST / GET / .htaccess redirect

    L'unica volta che diventa un problema, è se si sta reindirizzando da HTTPS a HTTP – quindi verrà richiesto.

    @cjc – Non sei corretto.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.