apache - 跨域https重定向

标签 apache redirect ssl https

我有一个关于重定向 https 请求的问题。

背景

  • 通过 Aegir 管理的 Drupal 多站点
  • Apache 服务器
  • 共享知识产权;动态主机名解析

情况

我有一个用户有两个域指向同一个站点:foo.com 和 bar.com。通过 Aegir,我将 foo.com 转发到 bar.com。请求 http://foo.com重定向到 http://bar.com没问题。该用户还有一个仅涵盖 bar.com 而非 foo.com 的 SSL。

问题

在 Apache 上(或通过 Aegir)是否可以转发 https://foo.com请求 https://bar.com没有抛出证书警告?目前,任何向 https://foo.com 提出请求的人收到证书警告。

非常感谢您分享任何专业知识!

最佳答案

不,这不可能。

当浏览器请求 https 站点时,浏览器首先进行 SSL 协商,然后处理请求(在本例中返回重定向)。

因此,您需要拥有 foo.com 的有效证书才能通过第一阶段。

关于apache - 跨域https重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32462321/

上一篇:ssl - 电话和后端连接,如何最大限度地减少黑客攻击

下一篇:wcf - 在 Azure 托管的 WCF 服务中找不到 X.509 证书

相关文章:

Apache2 - 子域到端口 -> 转发

python - Apache 上的 Django 与 mod_wsgi CSRF 验证失败

apache - access_log 很大,没有被归档。如何重置?

java - Apache HttpClient : how to get redirect locations when using Fluent API?

redirect - Lighttpd SSL 重定向 - Windows

wordpress - nginx wordpress 子域让加密

ssl - Windows XP 上的 IE8/IE7/IE6/IE5 使用了错误的证书

apache - 重定向到非 www 并同时执行 SSL 的最佳方法

ruby-on-rails - redirect_to 自定义 http header

java - 如何嗅探 SSL 保护的 Metro Web 服务和 WCF 客户端之间的通信?

©2024 IT工具网  联系我们