2013-11-05 237 views
2

如果網站正在重定向,原始域名是否需要SSL證書或重定向的域名或兩者?SSL證書和重定向

+0

您能否至少舉出一個您嘗試使用SSL證書和您所指的重定向域來保護的原始域的示例?另外,如果您可以指定要使用的Web服務器的類型?謝謝! –

回答

2

兩者都是因爲重定向是在SSL信封內發生的HTTP級別的事情。客戶端在看到重定向之前需要與原始主機名建立SSL連接,然後在重定向之後,必須建立到目標主機名的另一個SSL連接。

如果您在同一個域的www和非www表單之間進行重定向,那麼通常情況下,一個證書將覆蓋兩個(使用「主體替代名稱」機制)。例如,我有一個擁有RapidSSL證書的網站,當您向他們要求一個確保www.example.com的證書時,他們會自動將其與包含簡單example.com表單的SAN一起發佈。我有一個Apache HTTPD,在同一個IP地址上有兩個基於名稱的虛擬主機定義,指向相同的證書。