wwwおよびno-wwwドメインの両方でのSSL証明書
Webサイトが実行され、HTTPS/SSLがうまく機能しています。
_ _を除く:ユーザーがhttp://www.mydomain.comを入力してから安全な領域に入り、https://www.mydomain.comに転送されると正常に動作します。
しかし、ユーザーがhttp://mydomain.comだけを入力してからセキュアエリアを入力し、https://mydomain.comにリダイレクトされると、www.mydomain.comを入力しようとしているときにmydomain.comというWebサイトから証明書に関する警告が表示されます。
SSL証明書はwww.mydomain.comとmydomain.comの両方をカバーしていませんか?それぞれについて2つの証明書を購入する予定ですか??本当にない?
このようなことを行うための標準的な方法への助けやポインタは素晴らしいでしょう。 Apache HTTPDを使用して、リクエストをTomcat Webアプリに転送しています。 ApacheはすべてのSSL接続を処理します。
デフォルトでは、SSLは1つのドメインをカバーします。あなたの場合、それはwww.domain.comです。 https://domain.comにアクセスすると、domain.comがそのSSL証明書で明示的にカバーされていないため、エラーメッセージが表示されます。
これを克服するには、次のことができます。
1)メインドメインに加えてサブドメインをカバーするワイルドカードSSL証明書を取得します。これは柔軟性があり、必要なだけ多くのサブドメインを暗号化できるので、さらに高価です。
2)domain.comからwww.domain.comにユーザーをリダイレクトします。簡単で無料であることに加えて、ユーザーに一貫したURLを使用(および参照)できるようにするため、スマートな使いやすさも実現しています。
Apacheでこれを行うには、ルートWebディレクトリの.htaccessファイルにこれを配置できます。
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_Host} !^(www\.|$) [NC]
RewriteRule ^ http://www.%{HTTP_Host}%{REQUEST_URI} [R=301,L]
デフォルトでは、そうではありません。それを機能させるには、ワイルドカードSSL証明書を購入する必要があります。 SSL証明書で複数のホストを指定することもできます。
別のオプションは、常に正規ドメインにリダイレクトすることです。この場合、domain.comからwww.domain.comにリダイレクトするのが理にかなっています。