Веб-сайт нашего отдела использует www
субдомен, и внутренне и внешне. Когда я присоединился, я заметил, что много пользователей попробовало без www
, получил ошибку, стал запутанным или раздраженным, пока они не попробовали www
или кто-то сказал им. Так, я добавил внутреннюю запись DNS для родительского домена, указывающего на наш веб-сервер (который не существовал ранее), и настроил наш веб-сервер для прислушиваний к обоим.
Мы использовали самоподписанные сертификаты затем. Недавно, мы получили внешне подписанные, но, в контроле, только для *.parent.domain
, нет parent.domain
. Таким образом, в то время как опыт в www
является обычно гладким, когда не подозревающий пользователь пробует просто https://parent.domain
, они получают ошибку. С точки зрения curl
:
curl: (51) SSL: no alternative certificate subject name matches target host name 'parent.domain'
Я добавил перенаправление для Запросов HTTP, но дальнейшие действия блоков браузера для HTTPS, таким образом, клиент никогда не видит перенаправление, но только большое, страшное предупреждение.
Сертификаты были получены в течение трех лет, и я не думаю, что могу выровнять по ширине новые расходы только для этого пограничного случая. Есть ли что-нибудь, что я могу сделать на серверной стороне для смягчения этого?
В зависимости от того, кто ваш провайдер SSL, они обычно дают вам корневой домен плюс www. Это работает только в том случае, если вы запросили example.com, если они заполнили csr для www.example.com, они получили дополнительно www.www.example.com (проверьте, работает ли ваш SSL с www.www.example.com, а вы будет знать наверняка).
Вы всегда можете изменить ключ, если у вас возникнут проблемы с использованием нового CSR, обратитесь к своему провайдеру SSL и узнайте, предоставят ли они вам кредит на оставшийся срок, однако вы должны будете отозвать перед выдачей кредита, что приведет к отключению, поэтому планируйте его.
Кроме того, мой * .example.com SSL охватывает example.com в SAN.
Надеюсь, это поможет.
Переадресация произойдет ПОСЛЕ установления соединения - следовательно, без фиксации сертификата это невозможно. Почему пользователи начинают с HTTPS? Не могут ли они просто подключиться к родительскому домену, не использующему SSL, в котором произойдет перенаправление?
.