我最近为一个网站购买了安全证书,该证书适用于 www.example.com 但不适用于 *.example.com(通配符版本 - 更贵)
我现在的问题是,虽然用户可以输入 http://example.com , 安全版本(启用 ssl 的页面)https://example.com引发无效证书异常 - 这是完全可以理解的。
如何将 https 流量重定向到 www.example.com 版本 之前 请求实际上命中了服务器?我尝试了 url 重写和重定向,但没有任何运气。有任何想法吗 ?
该网站使用 ASP.NET 构建并托管在 IIS 7 服务器上。
谢谢!
最佳答案
再花几块钱(Godaddy 约 30 美元)获得较短域 example.com 的廉价证书。
似乎不太可能有大量用户正在输入 https://example.com .如果他们输入地址,他们可能使用的是 http://或什么都不使用。您应该能够设置 2 个虚拟主机,一个用于 http://example.com/ ,还有一个用于 http(s)://www.example.com。将所有内容从 example.com 重定向到 www.example.com
SSL 首先进行协商,因此您实际上无法从 https://example.com 重定向连接。至 https://www.example.com如果 https://example.com有一个无效的证书。
关于asp.net - 无效的安全证书和域名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/449212/