将SSL证书与.htaccess重写一起使用_.htaccess_Mod Rewrite_Ssl_Url Rewriting

将SSL证书与.htaccess重写一起使用

.htaccess mod-rewrite ssl url-rewriting

将SSL证书与.htaccess重写一起使用,.htaccess,mod-rewrite,ssl,url-rewriting,.htaccess,Mod Rewrite,Ssl,Url Rewriting,我想知道，如果我在一个虚拟子域上有一个.htaccess重写设置，例如，bm.example.com上有一个对www.example.com/index.php？u=someId的重写，并且我在www.example.com上有一个SSL证书，那么如果我尝试访问它，我会遇到问题吗？连接应该通过，但你可能会得到主机名不匹配，除非您的SSL证书设置为*.mysite.com。带有通配符的SSL证书通常要贵一些，因此有些人不能只购买通配符SSL证书并将其用于钓鱼和其他恶意用途。rfc2818的相关部分

我想知道，如果我在一个虚拟子域上有一个.htaccess重写设置，例如，bm.example.com上有一个对www.example.com/index.php？u=someId的重写，并且我在www.example.com上有一个SSL证书，那么如果我尝试访问它，我会遇到问题吗？

连接应该通过，但你可能会得到主机名不匹配，除非您的SSL证书设置为

*.mysite.com

。带有通配符的SSL证书通常要贵一些，因此有些人不能只购买通配符SSL证书并将其用于钓鱼和其他恶意用途。

rfc2818的相关部分：

如果主机名可用，客户端必须根据服务器的证书消息中显示的服务器身份进行检查，以防止中间人攻击

如果客户机具有关于服务器预期标识的外部信息，则可以省略主机名检查。（例如，客户机可能正在连接地址和主机名为动态的机器，但客户机知道服务器将提供的证书。）当前。）…在特殊情况下，客户端可以忽略服务器的标识，但必须理解，这会使连接受到主动攻击

如果主机名与证书中的标识不匹配，面向用户的客户端必须通知用户（在任何情况下，客户端都可能给用户继续连接的机会），或者使用错误的证书错误终止连接

自动客户端必须将错误记录到适当的审核日志（如果可用）中，并应终止连接（出现错误证书）。自动客户端可以提供禁用此检查的配置设置，但必须提供启用此检查的设置