Apache 如何将所有https://请求重定向到服务器上的子域_Apache_Https_Dns_Centos_Plesk

Apache 如何将所有https://请求重定向到服务器上的子域

apache https dns centos

Apache 如何将所有https://请求重定向到服务器上的子域,apache,https,dns,centos,plesk,Apache,Https,Dns,Centos,Plesk,我需要将所有https://请求重定向到我域上的子域，例如apps.mysite.com 我知道这是可能的，但我不知道如何处理它，我应该在DNS级别或以其他方式这样做我在许多其他网站上都看到过这一点，例如当您请求https://www.somesite.com 以下消息出现在Chrome中您试图访问www.somesite.com，但实际上您访问了一个服务器，该服务器标识为apps.somesite.com。这可能是由于服务器配置错误或其他更严重的原因造成的。您网络上的攻击者可能试图让您访问

我需要将所有https://请求重定向到我域上的子域，例如

apps.mysite.com

我知道这是可能的，但我不知道如何处理它，我应该在DNS级别或以其他方式这样做

我在许多其他网站上都看到过这一点，例如当您请求

https://www.somesite.com

以下消息出现在Chrome中

您试图访问www.somesite.com，但实际上您访问了一个服务器，该服务器标识为apps.somesite.com。这可能是由于服务器配置错误或其他更严重的原因造成的。您网络上的攻击者可能试图让您访问www.somesite.com的假（且可能有害）版本。您不应该继续，尤其是如果您以前从未在此网站上看到此警告

而且，当我查看它时，我看到了消息

Certificate information
Common name:
 apps.somesite.com
SAN:
 apps.somesite.com
Valid from:
 2014-Mar-26 19:08:14 GMT
Valid to:
 2018-Jun-27 01:55:11 GMT

你能给我一些建议吗？因为我以前从来没有处理过这一切

提前感谢

我认为通过重写根本不可能做到这一点，因为SSL连接将建立，并在任何重定向或重写发生之前抛出验证错误。DNS也可能不存在问题，因为它只是将域名解析为IP地址

有人认为这几乎与SSL的设计背道而驰，因为它允许您基本上设置一个HTTPS站点，在没有有效证书的情况下重定向到另一个站点

也就是说，我可以建立一个可以通过访问的网站（例如，通过对用户计算机的主机文件攻击），然后它可以重定向到，我只需要拥有fakebook.com的有效证书，而不必拥有facebook.com的有效证书（我显然没有）。用户很可能不知道我没有Facebook的有效SSL证书，而我实际上正在窃取他们的所有数据