Fixez ssl-cert manquant pour le sous-domaine www. En utilisant la redirection ou similaire

Nous utilisons l'installation avec un nginx sur une machine et (actuellement) un serveur d'applications sur apache à l'arrière.

Pour plusieurs domaines, nous avons obtenu ssl certs, mais uniquement pour le domaine lui-même. Donc, sans sous-domaine www. Tout fonctionne comme prévu, nous n'utilisons pas le https: //www.domain.tld n'importe où. Mais nous avons des clients qui taper ceci à la main, ce qui entraîne un avertissement dans le navigateur sur le client. … et un nouveau mec seo insistant sur le sous-domaine de travail www avec ssl.

Qu'est-ce que je recherche: une solution créative qui ne requiert pas de nouveaux certificats pour plus de 20 domaines.

J'ai déjà pensé à obtenir des certificats de chiffrer pour notre sous-domaine www, puis 301 à domain.tld … mais il est encore en version bêta.

Des idées ?

One Solution collect form web for “Fixez ssl-cert manquant pour le sous-domaine www. En utilisant la redirection ou similaire”

Vous ne pouvez pas résoudre ce problème sans avoir de nouveaux certificats SSL. La redirection ne vous aidera pas, puisque le certificat SSL est vérifié avant que la session HTTP réelle ne démarre. ETA Donc, vous avez besoin de nouveaux certificats, soit des caractères génériques, soit des noms alternatifs de sujet, qui sont valides pour une liste de noms DNS au lieu d'un seul. EOE

S'il avait été possible de faire une redirection sans erreurs de certificat SSL, cela permettrait de configurer de fausses redirections pour, par exemple, des sites bancaires mal orthographiés vers un escroquerie – donc le fait que vous ne pouvez pas le faire est attendu et le bon comportement d'un Point de vue de la sécurité.

  • Obtenir le contenu de l'ancien .CSR
  • Authentification LDAP sécurisée avec Active Directory
  • nginx ssl avec CA
  • Plusieurs certificates SSL sur le même site Apache avec différentes adresses IP
  • Est-il possible d'append mod_ssl à un server Apache existant avec yum?
  • Quels sont les effets d'avoir le certificate TLS et la key privée dans le même file?
  • Problèmes avec IE / wget confondant le certificate SSL d'un sous-domaine avec le cert du domaine principal
  • Nginx - request en avant à l'URL absolue
  • IIS8 et ARR 3.0 utilisant différents certificates SSL
  • NGINX: Comment configurer l'authentification mutuelle pour TCP en amont?
  • Comment append une key existante à la database de la key de certutil
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.