我有一个通配符 ssl 认证,我正在尝试将所有非 ssl 流量重定向到 ssl。目前,我正在使用以下内容重定向工作正常的非子域 url。
server {
listen 80;
server_name mydomain.com;
#Rewrite all nonssl requests to ssl.
rewrite ^ https://$server_name$request_uri? permanent;
}
当我对 *.mydomain.com 做同样的事情时,它在逻辑上会重定向到
https://%2A.mydomain.com/
你如何将所有子域重定向到它们的 https 等价物?
假设我为每个用户创建子域,例如 mysite.test.com,它受通配符 ssl 证书保护。如果我允许用户通过 CNAME 拥有自己的自定义 url,新的 url 是否仍然包含在证书下,还是每个自定义 url 都需要一个单独的证书?
我正在尝试设置一个生产服务器,我是否应该创建一个单独的用户来运行某些应用程序,类似于 apache 的操作?他们以 root 身份运行不安全吗?
操作系统:Ubuntu 9.10
该服务器用于基于网络的应用程序,它托管一个网站,但也有许多支持的服务器进程