由于太长和太复杂的原因(它涉及几层公司繁文缛节,导致其他人没有购买我请求的通配符 SSL 证书),我必须设置一个域来将所有请求重定向到https://www .example.com – 与www子域的安全协议。
编辑:SSL 证书仅对 www.xyz.com 域有效。
所以:http://example.com、http://www.example.com和https://example.com都应该重定向到https://www.example.com。
我的 .htaccess-fu 充其量很弱,我似乎无法让它发挥作用。注意:如果这有所作为,则托管在 Media Temple 上。
到目前为止,我的 .htaccess 文件看起来像这样:
RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteRule (.*) https://www.example.com/$1 [R,L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
无论http://example.com和http://www.example.com被重定向到https://www.example.com,所以耶。然而,https://example.com是不是重定向到https://www.example.com,并因此引发安全警告页面:
这可能不是您要找的网站!
您试图访问example.com,但实际上您访问了一个将自身标识为www.example.com的服务器。这可能是由服务器上的错误配置或更严重的事情引起的。您网络上的攻击者可能会试图让您访问example.com的虚假(并且可能有害)版本。
您不应该继续,特别是如果您以前从未见过此站点的此警告。
任何帮助我度过这最后一个难关的帮助将不胜感激!