Rediriger SSL sans déclencher une alerte

Un client possède un certificat SSL uniquement pour la version www.site.com du domaine, pas site.com.

La redirection pour HTTP standard n'était pas un problème via mod_rewrite.

Cependant, cette méthode a semblé échouer pour nous pour HTTPS.

Nous voulons rediriger https://site.com requêtes vers https://www.site.com .

Cela peut-il être fait sans déclencher un avertissement de certificat non valide dans le navigateur ou obtenir un certificat générique?

Non, ça ne marche pas comme ça.

La transaction SSL se produit avant l'envoi de tout HTTP, donc l'avertissement SSL apparaîtra avant qu'une redirection ne puisse se produire.

En fait, je ne pense pas qu'un caractère générique fonctionnerait non plus, car site.com et * .site.com ne sont pas identiques. Vous voudrez peut-être envisager d' autres noms de sujet sur le certificat.

Certificat de base RapidSSL lors de l'achat sous

www.mydomain.com 

couvre également

domain.com

Bien qu'il ne s'agisse pas d'un caractère générique, il vous offre une couverture pour le sous-domaine TLD et www.

Oui, vous pouvez rediriger d'un sous-domaine vers un autre sans erreur SSL - nous l'utilisons sur de très nombreux sites, un seul exemple est:

https://www.theclientarea.info qui redirige vers https://sms-sagat.theclientarea.info

Sans erreur.

Une simple réécriture .htaccess s'en chargera pour vous:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Tout type de mouvement entre les sous-domaines HTTPS fonctionnera sans erreur ni invite, que ce soit la redirection POST / GET / .htaccess

La seule fois où cela devient un problème, c'est si vous redirigez de HTTPS vers HTTP - alors il vous le demandera.