web-dev-qa-db-ja.com

サブドメインwwwの欠落しているssl-certを修正します。リダイレクトなどを使用する

1台のマシンでnginxを使用し、(現在)背面のApacheで1つのアプリケーションサーバーを使用してセットアップを使用しています。

複数のドメインに対してSSL証明書を取得しましたが、ドメイン自体に対してのみです。したがって、サブドメインなしでwww。すべてが期待どおりに機能します。 https://www.domain.tld はどこにも使用しません。ただし、これを手動で入力しているお客様がいるため、クライアント側のブラウザに警告が表示されます。 ..そしてsslでwwwサブドメインを動作させることを主張する新しいseo男。

私が探しているもの:20以上のドメインの新しい証明書を必要としない創造的なソリューション。

Wwwサブドメイン用に暗号化してからdomain.tld ..に301で証明書を取得することをすでに考えていましたが、まだベータ版です。

何か案は ?

3
j.fiedler

新しいSSL証明書を取得せずにこれを解決することはできません。 SSL証明書がチェックされているため、リダイレクトは役に立ちませんbefore実際のHTTPセッションが開始されます。 [〜#〜] eta [〜#〜]したがって、ワイルドカード証明書またはサブジェクト代替名(SAN)を持つ証明書のいずれかで、1つだけではなくDNS名のリストに有効な新しい証明書が必要です。 。 [〜#〜] eoe [〜#〜]

SSL証明書エラーなしでリダイレクトを実行できた場合、たとえば、偽のリダイレクトを設定することが可能になります。銀行のサイトのつづりを詐欺師に間違えたため、これができないという事実は予想され、セキュリティの観点からは適切な動作です。

7
Jenny D