HTTPS è HTTP su TLS/SSL (vedere RFC 2818), che prima stabilisce la connessione SSL/TLS prima che venga inviato qualsiasi traffico HTTP. Qualsiasi reindirizzamento (tramite mod_rewrite
, codice PHP personalizzato o altro) si applica sempre dopo aver stabilito la connessione SSL/TLS.
Non farlo sarebbe effettivamente un problema di sicurezza, poiché un utente malintenzionato potrebbe riscrivere e reindirizzare il client prima che il certificato sia stato verificato.
Se si desidera reindirizzare https://domain.com
-https://www.domain.com
, il certificato ottenuto per https://domain.com
deve essere valido per domain.com
(e poi, il certificato ottenuto per https://www.domain.com
deve essere valido per www.domain.com
).
(Si potrebbe utilizzare due diversi certificati con Name Server Indicazione se i due padroni di casa sono serviti sullo stesso indirizzo IP, ma questo è piuttosto contorta.)
Il modo più semplice sarebbe quella di ottenere un certificato che è valida per entrambi domain.com
e www.domain.com
. Questo può essere fatto usando un singolo certificato con più voci di Nome alternativo soggetto. La maggior parte delle autorità competenti dovrebbe essere in grado di emettere tali certificati. Alcuni lo fanno senza costi aggiuntivi.
possibile duplicato di [Reindirizzamento https a non www e http a www] (http://stackoverflow.com/questions/10725357/redirect-https-to-non-www-and-http-to-www) – Bruno
@Bruno Guardato in molti casi ma nessuno definisce la risposta data da deceze – williamcarswell
Non sai cosa intendi.Potrei più o meno copiare/incollare la risposta che ho dato all'altra domanda per rispondere alla tua. (Più o meno lo stesso di quello che ha detto in effetti: l'unica cosa che non dice è che potresti ottenere quello che vuoi avendo un certificato valido per entrambi.) Ci sono una serie di domande su questo argomento. Ecco un altro su SF: http://serverfault.com/a/360985/47187 – Bruno