無効なセキュリティ証明書とドメイン名
-
19-08-2019 - |
質問
最近、www.example.comには有効だが、*。example.comには有効ではないWebサイトのセキュリティ証明書を購入しました(ワイルドカードバージョン-高価) 私が今抱えている問題は、ユーザーが http://example.com と入力しても、セキュアバージョン(SSL対応ページ) https://example.com は無効な証明書の例外を発生させます-これは完全に理解できます。
リクエストが実際にサーバーに到達する前にhttpsトラフィックをwww.example.comバージョンにリダイレクトするにはどうすればよいですか? URLの書き換えとリダイレクトを試してみました。どんなアイデア?
WebサイトはASP.NETを使用して構築され、IIS 7サーバーでホストされています。
ありがとう!
解決
短いドメインexample.comの安価な証明書のために、さらに数ドル(Godaddyで約30ドル)を使います。
かなりの数のユーザーが https://example.com を入力している可能性は低いようです。アドレスを入力している場合は、おそらくhttp://を使用しているか、何も使用していない可能性があります。 2つの仮想ホストをセットアップできるはずです。1つは http://example.com/ 用で、もう1つはhttp( s)://www.example.com。 example.comからwww.example.comにすべてをリダイレクトします
SSLが最初にネゴシエートされるため、 https://example.com から接続をリダイレクトするために実際にできることは何もありません https://www.example.com への https://example.com に無効な証明書があります。