Redirecionando o domínio nu do HTTPS para www, sem um certificado correspondente no virtualhost de domínio nu

Navegue suas respostas
1

O site do nosso departamento usa o subdomínio www , interna e externamente. Quando entrei, notei que muitos usuários tentaram sem o www , obtiveram um erro, ficaram confusos ou irritados, até que tentaram com www ou alguém mandou. Então, eu adicionei uma entrada DNS interna para o domínio pai apontando para o nosso servidor web (que não existia anteriormente), e configurei o nosso servidor web para ouvir os dois.

Nós estávamos usando certificados autoassinados. Recentemente, recebemos os assinados externamente, mas, em um descuido, apenas para *.parent.domain , não parent.domain . Assim, enquanto a experiência em www é geralmente suave, quando um usuário desavisado tenta apenas https://parent.domain , eles recebem um erro. Em termos de curl : 

curl: (51) SSL: no alternative certificate subject name matches target host name 'parent.domain'

Eu adicionei um redirecionamento para solicitações HTTP, mas o navegador bloqueia ações adicionais para HTTPS, para que o cliente nunca veja o redirecionamento, mas apenas um aviso grande e assustador.

Os certificados foram obtidos por três anos, e eu não acho que eu possa justificar um novo gasto apenas para este caso extremo. Existe alguma coisa que eu possa fazer no lado do servidor para mitigar isso?

    
por muru 23.09.2015 / 06:34

2 respostas

1

Dependendo de quem é o seu provedor SSL, eles geralmente fornecem o domínio raiz mais o www. Isso só funciona se você solicitou example.com, se eles preencheram o CSR de www.example.com, eles acessaram www.www.example.com adicionalmente (teste se o seu SSL funciona com www.www.example.com e você vai saber com certeza).

Você sempre pode digitar novamente, se tiver problemas ao usar um novo CSR, entre em contato com seu provedor SSL e verifique se eles emitirão um crédito para o prazo restante, mas será necessário revogar o certificado antes de um crédito ser emitido , causando uma interrupção, então planeje isso.

Além disso, meu SSL * .example.com abrange example.com na SAN.

Espero que isso ajude.

    
por 24.09.2015 / 04:47
1

O redirecionamento acontecerá APÓS a conexão ser estabelecida - portanto, sem corrigir o certificado, isso não pode ser feito. Por que os usuários estão começando com HTTPS? Eles não podem simplesmente se conectar ao domínio pai não SSL onde o redirecionamento ocorrerá?

    
por 23.09.2015 / 09:37

Tags

Por que o servidor de fudge local NTP não está mais acessível? Como desativar gatilhos por um período específico?