Я должен переписать https://domain.com => https://www.domain.com из-за подстановочного знака SSL
(подключенный диск Samba) я думаю, вопрос о, администратор svn работающий в машине Linux. Возможная администраторская подверсия, работающий в Linux, из окон, с помощью самбы?
К сожалению, имя, с которым говорит клиент, проверяется по сертификату клиента, не серверу. Что касается клиента это говорит с domain.com не <something>.domain.com - это будет не знать, что любой URL переписывает, который делается в конце сервера.
Таким образом, Вам будет нужен дополнительный сертификат для другого имени для предотвращения ошибок сертификата.
-
1Это корректно. Согласование SSL будет всегда происходить сначала. – Sam Halicke 21 November 2009 в 20:15
-
2Можно было обсудить это it' s скорее " fortunate" то, что клиент проверяется, весьма удачный. Если бы перенаправление могло бы произойти до согласования SSL, трафик не был бы, очевидно, зашифрован, и человек в середине мог перенаправить клиент где угодно, они хотят. Этот дополнительный сертификат обычно стоит денег, которые неудачны :) – Olaf 20 February 2010 в 10:12
-
3Кроме того, Вы смогли получать обоих, подстановочный знак и домен верхнего уровня во всего одном сертификате - видят ответы на serverfault.com/questions/87005/… . I' ve не попробовал, что, но этот способ, которым Вы могли работать со всего одним сертификатом (и на том же IP-адресе) вместо того, чтобы требовать дополнительного IP-адреса только для высокоуровневого адреса. – Olaf 20 February 2010 в 10:15
-
4Я соглашаюсь, но это неудачно для человека, задающего вопрос, поскольку это влияет на то, что пытается сделать (служите обоим адресам, таким образом, перенаправление работает гладко, но с одним сертификатом). Безопасностью является GoodThing (TM), к сожалению, будучи безопасным isn' t всегда удобный. – David Spillett 20 February 2010 в 20:44
Заголовки хоста (обычно) не видимы, не завершая соединение SSL, таким образом, сертификат должен быть действительным для того, что клиент вводит..., Вы могли переписать http://domain.com к https://www.domain.com, хотя (почему heck код комментария удалял www., когда это превратило примеры в URL для? ^^)
Похоже, что DigiCert SSL Плюс сделает это для Вас.
С инновационным использованием DigiCert Подчиненных Альтернативных Имен Ваш DigiCert SSL Плюс сертификат защитит и www.example.com и example.com (с и без www!), уезжая менее потенциальный в предупреждения браузера.