将SSL证书与.htaccess重写一起使用

将SSL证书与.htaccess重写一起使用,.htaccess,mod-rewrite,ssl,url-rewriting,.htaccess,Mod Rewrite,Ssl,Url Rewriting,我想知道,如果我在一个虚拟子域上有一个.htaccess重写设置,例如,bm.example.com上有一个对www.example.com/index.php?u=someId的重写,并且我在www.example.com上有一个SSL证书,那么如果我尝试访问它,我会遇到问题吗?连接应该通过,但你可能会得到主机名不匹配,除非您的SSL证书设置为*.mysite.com。带有通配符的SSL证书通常要贵一些,因此有些人不能只购买通配符SSL证书并将其用于钓鱼和其他恶意用途。rfc2818的相关部分

我想知道,如果我在一个虚拟子域上有一个.htaccess重写设置,例如,bm.example.com上有一个对www.example.com/index.php?u=someId的重写,并且我在www.example.com上有一个SSL证书,那么如果我尝试访问它,我会遇到问题吗?

连接应该通过,但你可能会得到主机名不匹配,除非您的SSL证书设置为
*.mysite.com
。带有通配符的SSL证书通常要贵一些,因此有些人不能只购买通配符SSL证书并将其用于钓鱼和其他恶意用途。

rfc2818的相关部分:

如果主机名可用,客户端必须根据服务器的证书消息中显示的服务器身份进行检查,以防止中间人攻击

如果客户机具有关于服务器预期标识的外部信息,则可以省略主机名检查。(例如,客户机可能正在连接地址和主机名为动态的机器,但客户机知道服务器将提供的证书。) 当前。)在特殊情况下,客户端可以忽略服务器的标识,但必须理解,这会使连接受到主动攻击

如果主机名与证书中的标识不匹配,面向用户的客户端必须通知用户(在任何情况下,客户端都可能给用户继续连接的机会),或者使用错误的证书错误终止连接

自动客户端必须将错误记录到适当的审核日志(如果可用)中,并应终止连接(出现错误证书)。自动客户端可以提供禁用此检查的配置设置,但必须提供启用此检查的设置