两者都是,因为重定向是发生在 SSL 信封内的 HTTP 级别的事情。客户端在看到重定向之前需要与原始主机名建立 SSL 连接,然后在重定向之后,它必须与目标主机名建立另一个 SSL 连接。
如果您在同一域的 www 和非 www 形式之间进行重定向,通常情况下,一个证书将涵盖这两种形式(使用“主题备用名称”机制)。例如,我有一个带有 RapidSSL 证书的站点,当您要求他们提供保护 www.example.com 的证书时,他们会自动为所包含的普通 example.com 表单使用 SAN 颁发该证书。我有一个 Apache HTTPD,在同一 IP 地址上有两个基于名称的虚拟主机定义,指向同一证书。