Можно ли избежать предупреждений о сертификатах в Apache для альтернативных имен хостов SSL?
У меня есть сервер Apache, обслуживающий один виртуальный хост https://app.example.com .
По устаревшим причинам сайт также известен под другим name https://myapp.example.com .
Пользователи, подключающиеся к устаревшему имени, получают предупреждение о сертификате браузера, поскольку, очевидно, общее имя сертификата не совпадает с именем хоста.
Можно ли использовать правила перезаписи Apache, чтобы избежать этого предупреждения и подключить клиента к правильному хосту?
Я пробовал
RewriteCond %{HTTP_HOST} !=app.example.com$ [NC]
RewriteCond %{HTTP_HOST} !=""
RewriteRule ^ https://app.example.com/%{REQUEST_URI} [R=301,L]
, который ничего не делает.
В основном, №
Клиент (браузер) вызывает предупреждение, когда он пытается согласовать HTTPS при первом обмене данными. Единственный способ избежать этого - использовать подстановочный знак или сертификат SAN, действительный для обоих имен, или иметь отдельные действительные сертификаты для обоих.
Перезапись происходит способом в конце игры, намного позже, чем появится предупреждение. запускаться браузерами.