Reindirizzamento SSL senza sollevare un avviso

Un client ha un certificato SSL solo per la versione www.site.com del dominio, non site.com.

Il reindirizzamento per il HTTP normale non è stato un problema tramite mod_rewrite.

Tuttavia, questo metodo sembrava fallire per noi per HTTPS.

Vogliamo redirect le richieste https://site.com a https://www.site.com .

Può questo essere fatto senza sollevare un avviso di certificato non valido nel browser o get un certificato wildcard?

2 Solutions collect form web for “Reindirizzamento SSL senza sollevare un avviso”

No, non funziona in questo modo.

La transazione SSL avviene prima di submit HTTP, quindi verrà visualizzato l'avviso SSL prima che possa verificarsi qualsiasi reindirizzamento.

In realtà, credo che non functionrebbe una wildcard, in quanto site.com e * .site.com non sono gli stessi. Potresti voler prendere in considerazione i nomi alternativi dei soggetti nel certificato.

Certificato di base RapidSSL quando acquistato in

www.mydomain.com 

copre anche

 domain.com 

Mentre non è jolly, ti dà la copertura per il sottodominio TLD e www.

Sì, puoi redirect da un sottodominio all'altro senza un errore SSL – lo usiamo in molti siti, solo un esempio è:

https://www.theclientarea.info che reindirizza a https://sms-sagat.theclientarea.info

Senza errore.

Una semplice riscrittura di .htaccess lo prenderà cura per te:

 RewriteEngine On RewriteCond %{ENV:HTTPS} !On [NC] RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTP_HOST} !^www\.mydomain\.com$ [NC] RewriteRule ^(.*)$ http://www.mydomain.com/$1 [R=301,L] 

Qualsiasi tipo di movimento tra i sottodomini HTTPS funziona senza errori o prompt, sia che sia POST / GET / .htaccess redirect

L'unica volta che diventa un problema, è se si sta reindirizzando da HTTPS a HTTP – quindi verrà richiesto.

@cjc – Non sei corretto.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.