Вопросы Теги

Apache переписывает правила и настройки DNS для сайтов HTTPS

Я могу рекомендовать Консоль. Это копирует несколько строк более нормально.

К вашему сведению: Я нахожу, что опции кнопки мыши по умолчанию отличаются от cmd, таким образом, можно хотеть изменить их.

2
задан 22 June 2010 в 21:44
4 ответа

Как еще некоторая помощь для объекта 3, и возможно 2 также, как насчет того, чтобы использовать Признак Имени сервера использовать два сертификата на том же хосте. (т.е.: www.domain.com и domain.com), Wiki Apache имеет некоторую информацию о специфических особенностях.

- Christopher Karel

3
ответ дан 3 December 2019 в 08:40
  • 1
    я выбираю это как ответ, потому что он прибывает самый близкий к утверждению решения, которое является, я полагаю, что два отдельных сертификата (один для "domain.com" и один для "domain.com") требуются, чтобы № 3 работал беспрепятственно. Нет, по-видимому, поскольку я надеялся найти, способ заботиться об этом с конфигурацией DNS (так или иначе запросами маршрутизации на "domain.com" на "www.domain.com" без того, чтобы когда-нибудь говорить с веб-сервером, который вызывает предупреждение - кто-то, исправьте меня, если я неправ). Особенно, так как это - то, что делает PayPal, я возьму это в качестве решения для лучшей практики. –  perrierism 23 June 2010 в 21:34

Продолжение James Ответ:

RewriteCond %{HTTP_HOST} !^www.domain.com$    [OR]
RewriteCond %{HTTP_PORT} !^443$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

Это все еще не фиксирует № 3, Вам были бы нужны подстановочный знак или сертификат UCC для этого.

5
ответ дан 3 December 2019 в 08:40

Я думаю, что самая легкая опция состоит в том, чтобы использовать mod_rewrite в htaccess файле или прямо в Вашем httpd.conf. Вот то, что я использую для передачи первых двух, что Вам нужно:

RewriteCond %{SERVER_PORT} 80
ReWriteRule ^(.*)$ https://www.domain.com/$1 [R,L]

Так, для передачи https://domain.com https://www.domain.com Вы могли сделать:

RewriteCond %{SERVER_PORT} 443
RewriteCond %{HTTP_HOST} ^domain.com
RewriteRule ^(.*)$ http://www.domain.com/$1 [R,L]

Я уверен, что существует способ консолидировать те два набора правила, если Вы хотите попробовать. Не вокруг моего апачского сервера в данный момент для тестирования его.

3
ответ дан 3 December 2019 в 08:40

Сертификат для https://www.domain.com не будет работать на https://domain.com.

Существует много из учебные руководства.

0
ответ дан 3 December 2019 в 08:40
  • 1
    Генерация сертификатов SSL является необходимой частью процесса. Если Вы будете удачливы, то Ваш хост генерирует их для Вас. Да, бесшовные перенаправления требуют, чтобы дополнительные сертификаты - когда-нибудь получили браузер, предупреждающий, что Вы оставляете защищенный веб-сайт? Вот почему. Chris S. соглашается. –  mcandre 23 June 2010 в 18:00
  • 2
    Да я думаю, что окончательный ответ - то, что требуется 2 сертификата. Я протягивал это, возможно, был DNS способ направить вызовы "domain.com" на "domain.com" для предотвращения предупреждения. Да, конечно, я понимаю, почему Вы получаете предупреждение, когда Вы покидаете безопасный сайт, но это действительно отличается, чем, что говорило о, если связано. Мы говорим о перенаправлении на безопасный сайт и доменах сертификата, которые являются или не требуются для безопасного хоста. –  perrierism 23 June 2010 в 21:26

Теги

Похожие вопросы