是否有可能在apache中使用單證書作爲兩個別名域名使用某種重定向使用URL重寫等?如下所示。我想example.com重定向到www.example.com單證兩個別名
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteCond %{SERVER_PORT} =443
RewriteRule^https://www.example.com%{REQUEST_URI} [L,R=301]
問題是我已經註冊了域名www.example.com SSL證書和我有CNAME example.com,但我在example.com得到SSL警告,我可以用上述伎倆讓它起作用?
當多個主體名稱具有多個主題備用名稱或者它是通配符證書(或兩者)時,您可以擁有對多個主機名有效的證書。因爲點不是圖案的一部分,所以*.example.com將不匹配example.com
通配符證書不是用於www.example.com和example.com特別有用。在這種情況下,這種通配符證書無論如何都需要一個額外的SAN來處理example.com。
CA對於具有多個SAN的證書有不同的商業名稱,並且通常會爲此收取額外費用。
但是,www被許多特殊情況考慮。當您申請www.example.com時,一些CA將針對www.example.com和example.com向SAN發放證書,而無需支付額外費用。
您也可以使用兩個不同的證書,但除非您知道所有客戶端都支持服務器名稱指示(SNI),否則您需要爲每個證書分配一個IP地址。
出於安全原因,每個證書都僅限於一個域。一些證書會出現一堆像通配證書這樣的域名,這樣的證書可以緩解您的問題,但是爲了紀念這些證書,他們花費的是正常價格的兩倍或三倍。
另一種方式是兩個域的證書,但這不是很簡單的配置。但是,此證書需要由證書頒發機構簽署。
所以,現在除了購買另一張證書之外,您什麼也做不了。
我差點忘了它,你可以從https://startssl.com/獲得免費證書。不與你的名字,但重定向它應該沒問題。
您是否擁有兩個域的證書? – rekire 2013-02-20 15:47:18
不,我只有www.example.com – Satish 2013-02-20 15:47:40
在這種情況下,您需要購買另一份證書。前一段時間,有可能在原始的未加密的http中重定向,但是今天不支持。 – rekire 2013-02-20 15:48:47