Eu preciso reescrever https://domain.com = https://www.domain.com por causa do SSL curinga

5

Como o assunto diz, preciso reescrever https://domain.com = > %código%. Mas eu tenho uma configuração SSL curinga para o domínio e o domínio raiz não corresponde a * .domínio.com, assim, o navegador traz um erro

domain.com uses an invalid security certificate.

The certificate is only valid for *.domain.com

Esta é a minha configuração atual do vhost

<VirtualHost 127.0.0.1:443>
        ServerAdmin [email protected]
        DocumentRoot /usr/local/app/domain/webapps/www
        JkMount /* somestuff
        ServerName domain. com
        ServerAlias www.domain.com 
        ErrorLog logs/domain.com-error_log
        CustomLog logs/domain.com-access_log combined
        Customlog logs/domain.com-deflate_log deflate
        RewriteEngine on
        RewriteCond %{HTTP_HOST}   ^domain\.com [NC]
        RewriteRule ^/?(.*)         https://www.domain.com/$1 [L,R,NE]
        SSLEngine on
        SSLCertificateFile /etc/httpd/conf/ssl.crt/x.domain.com.crt
        SSLCertificateKeyFile /etc/httpd/conf/ssl.key/x.domain.com.key

</VirtualHost>

Eu esperava que o RewriteEngine fosse ativado antes que o SSL fosse carregado, mas não funcionasse. Isso é solucionável sem obter um novo certificado que seja apenas para o domínio raiz?

    
por Snorri 21.11.2009 / 14:45

3 respostas

6

Infelizmente, o nome com o qual o cliente está falando é verificado com relação ao certificado pelo cliente, não pelo servidor. No que diz respeito ao cliente, ele está falando para domain.com e não para & gt ;, & domains.domain.com - não terá conhecimento de qualquer reescrita de URL que esteja sendo feita no servidor final.

Assim, você precisará de um certificado extra para o outro nome para evitar erros de certificado.

    
por 21.11.2009 / 16:50
0

Os cabeçalhos de host (normalmente) não são visíveis sem encerrar a conexão SSL, portanto, o certificado precisa ser válido para o que o cliente está inserindo ... você pode reescrever link para link embora (por que diabos o código de comentário removeu o www. quando ele transformou os exemplos em um url para ? ^^)

    
por 21.11.2009 / 17:26
0

Parece que o SSL Plus do DigiCert fará isso para você.

With DigiCert's innovative use of Subject Alternative Names, your DigiCert SSL Plus certificate will secure both www.example.com and example.com (with and without the www!), leaving less potential for browser warnings.

    
por 28.11.2010 / 17:44