無效的安全證書和域名

Question

我最近購買了適用於www.example.com但不適用於* .example.com的網站的安全證書（通配符版本 - 更昂貴） 我現在的問題是雖然用戶可以鍵入http://example.com，安全版本（啓用ssl的頁面）https://example.com引發無效證書異常 - 這是完全可以理解的。

我該如何將https流量重定向到www.example.com版本之前請求實際上碰到了服務器？我試圖URL重寫和重定向沒有任何運氣。有任何想法嗎 ？

該網站使用ASP.NET構建，託管在IIS 7服務器上。

謝謝！

Answer 1

花費另外幾塊錢（約$ 30在Godaddy）獲得廉價證書，用於較短的域example.com。

大量的用戶用戶在https://example.com中輸入似乎不太可能。如果他們在地址中輸入，他們可能使用http：//或者什麼也不是。您應該可以設置2個虛擬主機，一個用於http://example.com/，另一個用於http（s）：//www.example.com。將example.com中的所有內容重定向到www.example.com

SSL是首先協商的，因此如果https://example.com的證書無效，則無法將連接從https://example.com重定向到https://www.example.com。