php – 在ssl要求之前重定向到’www’

发布时间：2020-12-13 13:49:14 所属栏目：PHP教程来源：网络整理

导读：问题我目前遇到的问题是https://domain.com没有重定向到https://www.domain.com并显示不受信任的ssl证书. 这与ruby-on-rails解决方案有关 redirect to ‘www’ before force_ssl 题在SSL要求启动之前,有没有办法重定向到www域？我正在使用PHP. HTTPS是基

问题

我目前遇到的问题是https://domain.com没有重定向到https://www.domain.com并显示不受信任的ssl证书.

这与ruby-on-rails解决方案有关
redirect to ‘www’ before force_ssl

题

在SSL要求启动之前,有没有办法重定向到www域？

我正在使用PHP.

HTTPS是基于TLS / SSL的HTTP(请参阅 RFC 2818),它首先在发送任何HTTP流量之前建立SSL / TLS连接.建立SSL / TLS连接后,将始终应用任何重定向(通过mod_rewrite,自定义PHP代码或其他).

不这样做实际上是一个安全问题,因为攻击者可以在验证证书之前重写和重定向客户端.

如果要从https://domain.com重定向到https://www.domain.com,则为https://domain.com获取的证书必须对domain.com有效(然后,获取的证书https://www.domain.com必须对www.domain.com有效).

(如果两个主机在同一个IP地址上提供服务,则可以使用具有服务器名称指示的两个不同证书,但这相当复杂.)

最简单的方法是获得对domain.com和www.domain.com都有效的证书.这可以使用具有多个主题备用名称条目的单个证书来完成.大多数CA应该能够颁发此类证书.有些人不收取额外费用.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!