脚本宝典收集整理的这篇文章主要介绍了php – 在ssl要求之前重定向到’www’,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前遇到的问题是https://domain.com没有重定向到https://www.domain.com并显示不受信任的ssl证书.
这与ruby-on-rails解决方案有关
redirect to ‘www’ before force_ssl
题
在SSL要求启动之前,有没有办法重定向到www域?
我正在使用PHP.
不这样做实际上是一个安全问题,因为攻击者可以在验证证书之前重写和重定向客户端.
如果要从https://domain.COM重定向到https://www.domain.com,则为https://domain.com获取的证书必须对domain.com有效(然后,获取的证书https://www.domain.com必须对www.domain.com有效).
(如果两个主机在同一个IP地址上提供服务,则可以使用具有服务器名称指示的两个不同证书,但这相当复杂.)
最简单的方法是获得对domain.com和www.domain.com都有效的证书.这可以使用具有多个主题备用名称条目的单个证书来完成.大多数CA应该能够颁发此类证书.有些人不收取额外费用.
以上是脚本宝典为你收集整理的php – 在ssl要求之前重定向到’www’全部内容,希望文章能够帮你解决php – 在ssl要求之前重定向到’www’所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。