1 votes

Oliver Williams avatar

SSL et www - gestion de la redirection de https://mysite vers https://www.mysite

Demandé el 12 de Juillet, 2019
Quand la question a-t-elle été
160 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Donc, il s'agit évidemment d'une matrice 2x2 - www et non-www, contre SSL et non-SSL.

Je veux que tout le trafic soit dirigé vers SSL et www.

Rediriger http://example.com et http://www.example.com vers https://www.example.com est simple; j'ajoute simplement cette ligne dans le conteneur :

Rediriger / https://www.example.com

Et ça fonctionne. Le problème est de rediriger https://example.com vers https://www.example.com. Je n'ai pas de certificat numérique pour example.com - le certificat est conçu pour www.example.com !

Je pense que tout ce que je mets à l'intérieur de l'enveloppe (règles de réécriture, etc.) ne servira à rien car la validité du certificat est vérifiée en premier. Je veux que la redirection se fasse AVANT que je reçoive le message effrayant ci-dessous. Comment pourrais-je faire cela ?

message Chrome standard pour certificat irrégulier

Demandé el 12 de Juillet, 2019 par Oliver Williams

0 votes

Avatar de Jarrod

Quel OS/version utilisez-vous pour exécuter Apache?

Commenté el 14 de Juillet, 2019 par Jarrod

Réponse

Trop de publicités?

1voto

Esa Jokinen avatar
Esa Jokinen Points 41064

Comme le certificat ne couvre pas example.com, vous avez besoin d'un VirtualHost séparé pour votre example.com:443. Avec SNI, il est possible d'avoir un autre certificat pour example.com, par exemple un certificat gratuit de Let's Encrypt. Vous ne pouvez simplement pas vous débarrasser de l'erreur sans un certificat correspondant.

Répondu el 13 de Juillet, 2019 par Esa Jokinen (41064 Points )

0 votes

Avatar de Oliver Williams

J'ai bien créé un conteneur VirtualHost séparé avec example.com:443, mais bien sûr il n'y a pas de certificat. Que signifie SNI?

Commenté el 14 de Juillet, 2019 par Oliver Williams

0 votes

Avatar de Esa Jokinen

Il doit y avoir un certificat correspondant. Server Name Indication SNI est une extension TLS qui vous permet d'avoir plusieurs certificats sur une seule adresse IP, c'est-à-dire avec VirtualHosts. Cela est expliqué par exemple par Cloudflare et GlobalSign. Pour les millennials, il y a même des vidéos sur YouTube.

Commenté el 14 de Juillet, 2019 par Esa Jokinen

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X