Redirecionar um Apache2 SSL VirtualHost com mod_alias

2

Eu quero ter certeza de que não há comportamentos estranhos misteriosos ao redirecionar um VirtualHost SSL com mod_alias Redirect como descrito pelo Apache aqui .

Meu código parece funcionar, mas como os hosts virtuais SSL estão restritos a apenas um endereço IP, quero ter certeza de que não haverá problemas me escapando. Explicitamente não usando TLS. Estou preso com o Apache 2.2 por enquanto.

<VirtualHost *:443>
    ServerName example.com
    SSLEngine On
    SSLCertificateFile /path/to/example.com-crt.crt
    SSLCertificateKeyFile /path/to/example.com-key.key
    SSLCACertificateFile /path/to/example.com-ca.txt
    Redirect 301 / https://www.example.com/
</VirtualHost>

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine On
    SSLCertificateFile /path/to/example.com-crt.crt
    SSLCertificateKeyFile /path/to/example.com-key.key
    SSLCACertificateFile /path/to/example.com-ca.txt
    # Do stuff
</VirtualHost>

Então, minha pergunta é, o redirecionamento SSL VirtualHost com mod_alias Redirect funciona da mesma maneira que o redirecionamento não-SSL?

UPDATE: Para deixar claro, quero garantir que Redirect contorne a necessidade de SNI / TLS, especialmente relacionada ao IE6 no WinXP. Parece funcionar bem em meus testes com o IE6 no WinXP-SP3 (veja os comentários abaixo da resposta marcada como correta).

    
por Jeff 19.10.2012 / 02:04

1 resposta

2

Sim, funciona da mesma forma.

x509v3 inclui Nome alternativo do assunto . A maioria das CAs emissoras (todas?) Listará ambos www.example.com e example.com como nomes alternativos equivalentes em um certificado solicitado para ambos. Devido a isso, os navegadores não se engasgam com o nome ao usar o mesmo certificado nas duas instâncias do VirtualHost.

Em uma nota diferente, você tem:

Redirect 301 / http://www.example.com/

Eu recomendaria:

Redirect 301 / https://www.example.com/

Porque este é SSL depois de tudo.

    
por 19.10.2012 / 02:33