如果一个网站被重定向,原域名是否需要有 SSL 证书,或者重定向的域名,或者两者都需要?
问问题
4514 次
1 回答
5
两者都是,因为重定向是发生在 SSL 信封内的 HTTP 级别的事情。客户端需要在看到重定向之前建立到原始主机名的 SSL 连接,然后在执行重定向之后,它必须建立到目标主机名的另一个 SSL 连接。
如果您在同一域的 www 和非 www 形式之间进行重定向,通常情况下一个证书将涵盖两者(使用“主题替代名称”机制)。例如,我有一个带有 RapidSSL 证书的站点,当您要求他们提供保护 www.example.com 的证书时,他们会自动为包含的普通 example.com 表单颁发一个带有 SAN 的证书。我有一个 Apache HTTPD,在同一个 IP 地址上具有两个基于名称的虚拟主机定义,指向同一个证书。
于 2013-11-05T00:28:30.410 回答