mig*_*rin 3 domain-name-system ssl redirect 301-redirect
我正在管理两个域名,并希望将一个域名重定向到另一个域名。我设置了一个域转发,其中包含从域 S(源)到域 T(目标)的 301 永久重定向。域 T 上的服务器将所有 HTTP 重定向到 HTTPS。如果我访问 ,浏览器将被重定向http://<domain-S>。
如果我访问https://<domain-S>(注意 TLS 的 S),我会看到:
Firefox detected a potential security threat and did not continue to <domain-S>. ...
Firefox does not trust this site because it uses a certificate that is not valid for <domain-S>. The certificate is only valid for the following names: shortener.secureserver.net, www.shortener.secureserver.net
Error code: SSL_ERROR_BAD_CERT_DOMAIN
请注意,HTTPS 配置适用于<domain-T>. 我认为问题在于https://<domain-T>正在为 提供SSL 证书https://<domain-S>。
如何在提供证书之前重定向域?
当浏览器访问时,您必须提供有效的证书https://<domain-s>,在处理页面内容/重定向/...之前执行证书检查,这是设计使然。
如果您无法为 域S和 域 创建另一个证书,您可以在证书T中列出这两个域: RFC5280,第 4.2.1.6 节Subject Alternative Name
主题备用名称扩展允许将身份绑定到证书的主题。这些身份可以包含在证书主题字段中的身份之外或代替身份。
| 归档时间: |
|
| 查看次数: |
12552 次 |
| 最近记录: |