アラートを発生させずにSSLをリダイレクトする

Question

クライアントには、www.site.comバージョンのドメイン専用のSSL証明書があり、site.comはありません。

通常のHTTPへのリダイレクトは、mod_rewriteを介した問題ではありませんでした。

ただし、HTTPSの場合、この方法は失敗するようでした。

https://site.com リクエストを https://www.site.com にリダイレクトします。

これは、ブラウザーで無効な証明書の警告を表示したり、ワイルドカード証明書を取得したりせずに実行できますか？

cjc · Accepted Answer

いいえ、そのようには機能しません。

SSLトランザクションはHTTPが送信される前に発生するため、リダイレクトが発生する前にSSL警告が表示されます。

実際、site.comと* .site.comは同じではないため、ワイルドカードが機能するとは思いません。証明書で Subject Alternative Names を検討することをお勧めします。

Ben Lessani - Sonassi · Answer

以下で購入した場合のRapidSSLの基本証明書

www.mydomain.com

またカバー

domain.com

ワイルドカードではありませんが、TLDとwwwサブドメインをカバーできます。

はい、SSLエラーなしでサブドメインから別のドメインにリダイレクトできます-これは多くの多くのサイトで使用されていますが、1つの例を示します：

https://www.theclientarea.info https://sms-sagat.theclientarea.info にリダイレクトします

エラーなし。

単純な.htaccessの書き換えでそれを処理します。

RewriteEngine On RewriteCond %{ENV:HTTPS} !On [NC] RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTP_Host} !^www\.example\.com$ [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

HTTPSサブドメイン間のあらゆるタイプの移動は、POST/GET/.htaccessリダイレクトであっても、エラーやプロンプトなしで機能します

問題が発生するのは、HTTPSからHTTPにリダイレクトする場合のみです。その場合、プロンプトが表示されます。