Correção do ssl-cert ausente para o subdomínio www. usando redirecionamento ou similar

Navegue suas respostas
2

Estamos usando a configuração com um nginx em uma máquina e (atualmente) um servidor de aplicativos no apache na parte de trás.

Para vários domínios, temos certificados SSL, mas apenas para o domínio em si. Então sem subdomínio www. Tudo funciona como esperado, não usamos o link em qualquer lugar. Mas temos clientes que estão digitando isso manualmente, resultando em um aviso no navegador no lado do cliente. ..e um novo cara de seo insistindo em trabalhar www subdominio WITH ssl.

O que estou procurando: Uma solução criativa que não requer novos certificados para mais de 20 domínios.

Já pensei em obter certificados de criptografia para nosso subdomínio www, depois 301 para domain.tld .. mas ainda está na versão beta.

Alguma idéia?

    
por j.fiedler 30.12.2015 / 14:56

1 resposta

6

Você não pode resolver isso sem obter novos certificados SSL. O redirecionamento não ajudará, já que o certificado SSL está sendo verificado antes de a sessão HTTP real é iniciada. ETA Portanto, você precisa de novos certificados, curingas ou com SAN (Subject Alternate Names), que são válidos para uma lista de nomes DNS em vez de apenas um. EOE

Se tivesse sido possível fazer o redirecionamento sem erros de certificado SSL, isso possibilitaria configurar redirecionamentos falsos para, por exemplo, sites bancários com erros de ortografia para um scammer - então o fato de você não poder fazer isso é esperado e um comportamento adequado do ponto de vista de segurança.

    
por 30.12.2015 / 15:16

Tags

Substitua os switches do cliente pelo Netgear para que correspondam ao núcleo ou, em vez disso, misture / combine o Cisco? Precisa de algum conselho para estratégia de backup [fechado]