Apache reescreve regras e configurações de DNS para sites HTTPS

2

Para um aplicativo da web localizado em:

https://www.domain.com/

Com um certificado SSL emitido para "www.domain.com",

Quais são as regras de reescrita adequadas, as configurações de DNS ou a combinação de ambas, o que faz com que cada um dos urls abaixo seja redirecionado para https://www.domain.com/ :

 1. http://www.domain.com
 2. http://domain.com
 3. https://domain.com

A dificuldade é realmente com o # 3. https://domain.com tende a causar mensagens de segurança do navegador. Como os principais sites HTTPS fazem isso? Tome Paypal.com, por exemplo.

    
por perrierism 22.06.2010 / 20:27

4 respostas

3

Como mais ajuda para o item 3, e talvez 2 também, que tal usar Indicação do nome do servidor para usar dois certs no mesmo hospedeiro. (ie: www.domain.com e domain.com) O Wiki do Apache tem algumas informações sobre os detalhes.

- Christopher Karel

    
por 22.06.2010 / 21:49
5

Acompanhamento do do James Resposta :

RewriteCond %{HTTP_HOST} !^www.domain.com$    [OR]
RewriteCond %{HTTP_PORT} !^443$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

Isso ainda não corrige o 3, você precisaria de um curinga ou de um certificado UCC para isso.

    
por 22.06.2010 / 20:57
3

Acho que a opção mais fácil é usar o mod_rewrite em um arquivo htaccess ou diretamente no seu httpd.conf. Aqui está o que eu uso para encaminhar os dois primeiros que você precisa:

RewriteCond %{SERVER_PORT} 80
ReWriteRule ^(.*)$ https://www.domain.com/$1 [R,L]

Então, para encaminhar o link para o link , você poderia fazer:

RewriteCond %{SERVER_PORT} 443
RewriteCond %{HTTP_HOST} ^domain.com
RewriteRule ^(.*)$ http://www.domain.com/$1 [R,L]

Tenho certeza de que há uma maneira de consolidar esses dois conjuntos de regras se você quiser tentar. Não ao redor do meu servidor apache no momento para testá-lo.

    
por 22.06.2010 / 20:49
0

Um certificado para o link não funcionará para o link .

Existem muitos tutoriais .

    
por 22.06.2010 / 20:43