.htaccess SSL的htaccess 301指令
我试图允许客户拥有多个域,但由于规范原因,.htaccess SSL的htaccess 301指令,.htaccess,ssl,redirect,https,virtualhost,.htaccess,Ssl,Redirect,Https,Virtualhost,我试图允许客户拥有多个域,但由于规范原因,301将它们添加到他们的“永久”域。我得到一些奇怪的活动,并肯定这与我的语法有关,但我不知道问题所在 我有一个主域-我们称之为permanent\u site.com注意:我安装了一个SSL并为“permanent domain”工作 我有多个非永久域名,我想永久重定向到“永久域名”。现在让我们假设我有两个非主域:non_p_domain1.com和non_p_domain2.com 这不管用吗 <VirtualHost *:443>
301
将它们添加到他们的“永久”域。我得到一些奇怪的活动,并肯定这与我的语法有关,但我不知道问题所在
我有一个主域-我们称之为permanent\u site.com
注意:我安装了一个SSL并为“permanent domain”工作
我有多个非永久域名,我想永久重定向到“永久域名”。现在让我们假设我有两个非主域:non_p_domain1.com
和non_p_domain2.com
这不管用吗
<VirtualHost *:443>
ServerName non_p_domain1.com
ServerAlias non_p_domain2.com
Redirect 301 / https://permanent_site.com/
</VirtualHost>
<VirtualHost *:443>
ServerName permanent_site.com
DocumentRoot /path/to/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCertificateFile /path/to/ssl/permanent_site.com.crt
SSLCertificateKeyFile /path/to//ssl/permanent_site.com.key
SSLCertificateChainFile /path/to/ssl/permanent_site.com.ca.crt
</VirtualHost>
ServerName non_p_domain1.com
ServerAlias non_p_domain2.com
重定向301/https://permanent_site.com/
ServerName permanent_site.com
DocumentRoot/path/to/html
斯伦金安
SSLProtocol all-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCertificateFile/path/to/ssl/permanent_site.com.crt
SSLCertificateKeyFile/path/to//ssl/permanent_site.com.key
SSLCertificateChainFile/path/to/ssl/permanent\u site.com.ca.crt
这样做的全部目的是防止有人点击https://non_p_domain1.com
并被送入“不安全页面”。相反,我希望在它们访问包含所有.htaccess
指令的html目录之前,将它们重定向到永久域
从点击https://non_p_domain1.com
并被送入“不安全页面”
所有非主域还需要安装SSL证书。听上去,他们没有
如果没有,那么客户端将不会(或不应该)连接到您的服务器,因此他们永远看不到重定向。请求
https://non_p_domain1.com
?它在Chrome中显示“此页面不安全”警告。这是一个浏览器警告,因为在通过HTTPS发出请求的初始握手过程中,SSL证书无效。请求永远不会到达您的服务器,除非用户接受无效的证书(他们不应该这样做)。因此,如果我有700个网站,每个大约2-3个域。。这是一个巨大的成本中心。。这就是我们试图避免的,对于所有意图和目的都只是CNAME的域,必须使用SSL——因此没有办法使https://foo
转发至https://bar
两个都没有SSL?这是正确的吗?没有有效的SSL证书是不行的。如果可以,那将是HTTPS安全模型中的一个严重缺陷。通过HTTPS发出请求时,浏览器需要在服务器接收请求之前建立安全连接。如果服务器没有收到请求,则不会发生重定向。如果没有SSL证书,则只能从http://non_p_domain1.com
(不安全)到https://permanent_site.com/
。(不会引起浏览器警告。)您可以通过“Let's Encrypt”获得免费SSL证书,但有限制。也许只是非主域名的免费证书?(那么您还需要涵盖www子域等?)