Redirigir SSL sin generar una alerta

10

Un cliente tiene un certificado SSL solo para la versión www.site.com del dominio, no para site.com.

La redirección para HTTP regular no fue un problema a través de mod_rewrite.

Sin embargo, este método pareció fallar para nosotros para HTTPS.

Queremos reorientar https://site.com peticiones a https://www.site.com .

¿Se puede hacer esto sin generar una advertencia de certificado no válido en el navegador u obtener un certificado comodín?

apache-2.2 ssl mod-rewrite https djdy
fuente

Respuestas:

10

No, no funciona de esa manera.

La transacción SSL ocurre antes de que se envíe cualquier HTTP, por lo que la advertencia SSL aparecerá antes de que pueda ocurrir cualquier redirección.

En realidad, tampoco creo que un comodín funcione, ya que site.com y * .site.com no son lo mismo. Es posible que desee considerar Nombres alternativos de sujeto en el certificado.

cjc
fuente
Tenía miedo de que este fuera el caso. Gracias por confirmarlo.
djdy
1
Esta respuesta es incorrecta. Ver serverfault.com/a/367843/113375
Ben Lessani - Sonassi
@ BenLessani-Sonassi La respuesta vinculada no parece cubrir cómo puede tener lugar una redirección cuando el navegador no reconoce el certificado del sitio original.
Michael
El punto que estaba tratando de hacer es que casi todas las CA proporcionarán un certificado que cubra tanto el dominio apex como el subdominio www cuando se compre bajo la variante de subdominio www.
Ben Lessani - Sonassi
0

Certificado básico de RapidSSL cuando se compra bajo 

www.mydomain.com

también cubre 

domain.com

Si bien no es comodín, le brinda cobertura para el subdominio TLD y www.

Sí, puede redirigir de un subdominio a otro sin un error SSL; lo usamos en muchos, muchos sitios, solo un ejemplo es:

https://www.theclientarea.info que redirige a https://sms-sagat.theclientarea.info

Sin error.

Una simple reescritura de .htaccess se encargará de usted:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !On [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Cualquier tipo de movimiento entre los subdominios HTTPS funcionará sin error o aviso, ya sea POST / GET / .htaccess redirect

La única vez que se convierte en un problema es si está redirigiendo desde HTTPS a HTTP, entonces se lo indicará.

Ben Lessani - Sonassi
fuente
Correcto, está utilizando nombres alternativos de sujeto en el certificado. El OP necesitará un nuevo certificado.
cjc
No, estamos usando 2 certs separados. Pero solo decía que el certificado SSL más barato del mercado hace lo que necesita (soporte para TLD con / sin subdominio www).
Ben Lessani - Sonassi