我最近为一个对 www.example.com 有效但对 *.example.com 无效的网站购买了安全证书(通配符版本 - 更贵)我现在遇到的问题是,虽然用户可以输入http://example.com,安全版本(启用 ssl 的页面)https://example.com引发了无效证书异常 - 这是完全可以理解的。
如何在请求实际到达服务器之前将 https 流量重定向到 www.example.com 版本?我尝试了 url 重写和重定向,但没有任何运气。有任何想法吗 ?
该网站使用 ASP.NET 构建并托管在 IIS 7 服务器上。
谢谢!
再花几美元买一个(在 Godaddy 大约 30 美元),以获得较短的域 example.com 的廉价证书。
大量用户似乎不太可能在https://example.com中输入。如果他们正在输入地址,他们可能使用的是 http:// 或什么都不使用。您应该能够设置 2 个虚拟主机,一个用于http://example.com/,另一个用于 http(s)://www.example.com。将所有内容从 example.com 重定向到 www.example.com
首先协商 SSL,因此如果https://example.com的证书无效,您实际上无法将连接从https://example.com重定向到https://www.example.com 。