2

我正在一个仅拥有 domain.com 的 SSL 证书的网站上工作。我正在尝试删除 www。并重定向到 domain.com。这我工作得很好。

我还想在所有页面上强制使用 HTTPS,如果 www. 没有打字。

https://www.domain.com访问 URL 时会出现错误。

我可以看到它重写为https://domain.com但我收到一个证书错误,我必须接受或拒绝。

有没有办法在不购买另一个证书的情况下解决这个问题?

这是我尝试过的许多规则组合中的两个(其中许多来自其他 SO 答案)。

1.

RewriteCond %{HTTP_HOST} ^(www\.)(.+) [OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)
RewriteRule ^ https://%2%{REQUEST_URI} [R=301,L]

2.

RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]

RewriteCond %{SERVER_PORT} !^443
RewriteRule ^ https://domain.com%{REQUEST_URI} [R=301,L]
4

1 回答 1

3

我不认为有办法解决这个问题。证书错误来自 SSL (TLS) 连接,该连接发生在发出任何 HTTP 请求之前。

如果用户访问http://www.domain.com/或只是http://domain.com/您可以重定向到https://domain.com/就好了。如果用户访问https://www.domain.com/,他们会在收到重定向之前收到证书错误。

我认为你的选择是:

  1. 将 www.domain.com 指向禁用了 HTTPS 的服务器。用户在点击https://www.domain.com/时会收到连接错误,这可能比证书错误更可取
  2. 为 www.domain.com 或 *.domain.com 购买证书
于 2012-08-09T21:45:19.603 回答