Rediriger SSL sans déclencher une alerte

10

Un client possède un certificat SSL uniquement pour la version www.site.com du domaine, pas site.com.

La redirection pour HTTP standard n'était pas un problème via mod_rewrite.

Cependant, cette méthode a semblé échouer pour nous pour HTTPS.

Nous voulons rediriger https://site.com requêtes vers https://www.site.com .

Cela peut-il être fait sans déclencher un avertissement de certificat non valide dans le navigateur ou obtenir un certificat générique?

djdy
la source

Réponses:

10

Non, ça ne marche pas comme ça.

La transaction SSL se produit avant l'envoi de tout HTTP, donc l'avertissement SSL apparaîtra avant qu'une redirection ne puisse se produire.

En fait, je ne pense pas qu'un caractère générique fonctionnerait non plus, car site.com et * .site.com ne sont pas identiques. Vous voudrez peut-être envisager d' autres noms de sujet sur le certificat.

cjc
la source
J'avais peur que ce soit le cas. Merci de le confirmer.
djdy
1
Cette réponse est incorrecte. Voir serverfault.com/a/367843/113375
Ben Lessani - Sonassi
@ BenLessani-Sonassi La réponse liée ne semble pas couvrir la manière dont une redirection peut se produire lorsque le certificat du site d'origine n'est pas reconnu par le navigateur.
Michael
Le point que j'essayais de faire est que presque toutes les autorités de certification fourniront un certificat qui couvre à la fois le domaine apex et le sous-domaine www lorsqu'ils sont achetés sous la variante de sous-domaine www.
Ben Lessani - Sonassi
0

Certificat de base RapidSSL lors de l'achat sous

www.mydomain.com 

couvre également

domain.com

Bien qu'il ne s'agisse pas d'un caractère générique, il vous offre une couverture pour le sous-domaine TLD et www.

Oui, vous pouvez rediriger d'un sous-domaine vers un autre sans erreur SSL - nous l'utilisons sur de très nombreux sites, un seul exemple est:

https://www.theclientarea.info qui redirige vers https://sms-sagat.theclientarea.info

Sans erreur.

Une simple réécriture .htaccess s'en chargera pour vous:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Tout type de mouvement entre les sous-domaines HTTPS fonctionnera sans erreur ni invite, que ce soit la redirection POST / GET / .htaccess

La seule fois où cela devient un problème, c'est si vous redirigez de HTTPS vers HTTP - alors il vous le demandera.

Ben Lessani - Sonassi
la source
À droite, vous utilisez d'autres noms de sujet dans le certificat. L'OP va avoir besoin d'un nouveau certificat.
cjc
Non, nous utilisons 2 certificats séparés. Mais je disais simplement que le certificat SSL le moins cher du marché fait ce dont il a besoin (prise en charge des TLD avec / sans sous-domaine www).
Ben Lessani - Sonassi