5 votos

Es necesario reescribir https://domain.com => https://www.domain.com por comodín SSL

Como el tema dice que tengo que reescribir https://domain.com => https://www.domain.com. Pero tengo una wildcard SSL configuración para el dominio y el dominio root no coincide con *.domain.com, con lo que el navegador nos lleva a un error

domain.com utiliza una seguridad no válido el certificado.

El certificado sólo es válido para *.domain.com

Este es mi actual vhost config

<VirtualHost 127.0.0.1:443>
        ServerAdmin user@domain.com
        DocumentRoot /usr/local/app/domain/webapps/www
        JkMount /* somestuff
        ServerName domain. com
        ServerAlias www.domain.com 
        ErrorLog logs/domain.com-error_log
        CustomLog logs/domain.com-access_log combined
        Customlog logs/domain.com-deflate_log deflate
        RewriteEngine on
        RewriteCond %{HTTP_HOST}   ^domain\.com [NC]
        RewriteRule ^/?(.*)         https://www.domain.com/$1 [L,R,NE]
        SSLEngine on
        SSLCertificateFile /etc/httpd/conf/ssl.crt/x.domain.com.crt
        SSLCertificateKeyFile /etc/httpd/conf/ssl.key/x.domain.com.key

</VirtualHost>

Tenía la esperanza de que el RewriteEngine poner en antes de que el SSL está cargado, pero no funciona. Es este solucionable sin conseguir un nuevo cert que es sólo para el dominio root ?

6voto

David Spillett Puntos 18934

Lamentablemente el nombre que el cliente está hablando con el se comprueba con el certificado del cliente, no el servidor. En cuanto el cliente se refiere está hablando con dominio.com no < algo >. dominio.com - será consciente de cualquier reescritura de URL que se está haciendo en el extremo del servidor.

Así que usted necesitará un certificado adicional para el otro nombre evitar errores de certificado.

0voto

Guy Puntos 16718

Los encabezados de host (normalmente) no son visibles sin terminar la conexión SSL, por lo que el certificado debe ser válido por lo que el cliente está entrando... podría escribir aunque http://domain.com a https://www.domain.com (¿por qué diablos el código de comentario quitar www. cuando hizo los ejemplos en una url? ^^)

0voto

AdamP Puntos 246

Parece que el DigiCert SSL Plus hará esto por usted.

Con el uso innovador de DigiCert de nombres de sujeto alternativo, su certificado DigiCert SSL Plus protegerá www.example.com y example.com (con y sin www), dejando menos potencial para las advertencias del navegador.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: