是否可以apache使用 URL 重写等的某种重定向对两个别名域名使用单个证书?喜欢以下。我想将 example.com 重定向到www.example.com
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteCond %{SERVER_PORT} =443
RewriteRule ^ https://www.example.com%{REQUEST_URI} [L,R=301]
问题是我为www.example.com域注册了 SSL 证书,并且我有 CNAME example.com,但我在 example.com 上收到 SSL 警告,我可以使用上述技巧使其工作吗?
当证书具有多个主题备用名称或通配符证书(或两者兼有)时,您可以拥有对多个主机名有效的证书。
通配符证书不是特别有用,www.example.com并且example.com因为点不是模式的一部分,所以*.example.com不会匹配example.com。在这种情况下,这样的通配符证书无论如何都需要额外的 SAN example.com。
CA 对具有多个 SAN 的证书有各种商业名称,并且通常为此收取额外费用。
然而,这www被许多人认为是一种特殊情况。一些 CA 会在您申请 SAN 时www.example.com颁发证书,无需额外费用。example.comwww.example.com
您也可以使用两个不同的证书,但是,除非您知道所有客户端都支持服务器名称指示 (SNI),否则您需要为每个客户端设置一个单独的 IP 地址。
出于安全原因,每个证书都仅限于一个域。一些证书是诸如通配符证书之类的一堆域的漏洞,这样的证书可以解决您的问题,但实际上它们的价格是正常价格的两倍或三倍。
另一种方法是两个域的证书,但这不是很容易配置。但是,此证书需要由证书颁发机构签名。
所以现在除了购买另一个证书之外,您什么也做不了。
我差点忘了,你可以从https://startssl.com/获得免费证书。不是你的名字,而是重定向应该没问题。