Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.htaccess SSL的htaccess 301指令_.htaccess_Ssl_Redirect_Https_Virtualhost - Fatal编程技术网
Fatal编程技术网
  • .htaccess/
  • .htaccess SSL的htaccess 301指令

.htaccess SSL的htaccess 301指令

.htaccess ssl redirect https

.htaccess SSL的htaccess 301指令,.htaccess,ssl,redirect,https,virtualhost,.htaccess,Ssl,Redirect,Https,Virtualhost,我试图允许客户拥有多个域,但由于规范原因,301将它们添加到他们的“永久”域。我得到一些奇怪的活动,并肯定这与我的语法有关,但我不知道问题所在 我有一个主域-我们称之为permanent\u site.com注意:我安装了一个SSL并为“permanent domain”工作 我有多个非永久域名,我想永久重定向到“永久域名”。现在让我们假设我有两个非主域:non_p_domain1.com和non_p_domain2.com 这不管用吗 <VirtualHost *:443>

我试图允许客户拥有多个域,但由于规范原因,
301
将它们添加到他们的“永久”域。我得到一些奇怪的活动,并肯定这与我的语法有关,但我不知道问题所在

我有一个主域-我们称之为
permanent\u site.com
注意:我安装了一个SSL并为“permanent domain”工作

我有多个非永久域名,我想永久重定向到“永久域名”。现在让我们假设我有两个非主域:
non_p_domain1.com
non_p_domain2.com

这不管用吗

<VirtualHost *:443>
   ServerName    non_p_domain1.com
   ServerAlias   non_p_domain2.com
   Redirect 301 / https://permanent_site.com/
</VirtualHost>

<VirtualHost *:443>
    ServerName      permanent_site.com
    DocumentRoot    /path/to/html

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCertificateFile /path/to/ssl/permanent_site.com.crt
    SSLCertificateKeyFile /path/to//ssl/permanent_site.com.key
    SSLCertificateChainFile /path/to/ssl/permanent_site.com.ca.crt
</VirtualHost>


ServerName non_p_domain1.com
ServerAlias non_p_domain2.com
重定向301/https://permanent_site.com/
ServerName permanent_site.com
DocumentRoot/path/to/html
斯伦金安
SSLProtocol all-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCertificateFile/path/to/ssl/permanent_site.com.crt
SSLCertificateKeyFile/path/to//ssl/permanent_site.com.key
SSLCertificateChainFile/path/to/ssl/permanent\u site.com.ca.crt
这样做的全部目的是防止有人点击
https://non_p_domain1.com
并被送入“不安全页面”。相反,我希望在它们访问包含所有
.htaccess
指令的html目录之前,将它们重定向到永久域

从点击
https://non_p_domain1.com
并被送入“不安全页面”

所有非主域还需要安装SSL证书。听上去,他们没有

如果没有,那么客户端将不会(或不应该)连接到您的服务器,因此他们永远看不到重定向。

请求
https://non_p_domain1.com
?它在Chrome中显示“此页面不安全”警告。这是一个浏览器警告,因为在通过HTTPS发出请求的初始握手过程中,SSL证书无效。请求永远不会到达您的服务器,除非用户接受无效的证书(他们不应该这样做)。因此,如果我有700个网站,每个大约2-3个域。。这是一个巨大的成本中心。。这就是我们试图避免的,对于所有意图和目的都只是CNAME的域,必须使用SSL——因此没有办法使
https://foo
转发至
https://bar
两个都没有SSL?这是正确的吗?没有有效的SSL证书是不行的。如果可以,那将是HTTPS安全模型中的一个严重缺陷。通过HTTPS发出请求时,浏览器需要在服务器接收请求之前建立安全连接。如果服务器没有收到请求,则不会发生重定向。如果没有SSL证书,则只能从
http://non_p_domain1.com
(不安全)到
https://permanent_site.com/
。(不会引起浏览器警告。)您可以通过“Let's Encrypt”获得免费SSL证书,但有限制。也许只是非主域名的免费证书?(那么您还需要涵盖www子域等?)