एचटीटीपीएस टीएलएस/एसएसएल पर HTTP है (RFC 2818 देखें), जो किसी भी HTTP यातायात भेजने से पहले एसएसएल/टीएलएस कनेक्शन स्थापित करता है। एसएसएल/टीएलएस कनेक्शन स्थापित होने के बाद कोई भी पुनर्निर्देशन (mod_rewrite
, कस्टम PHP कोड या अन्य के माध्यम से) हमेशा लागू होगा।
ऐसा नहीं करना वास्तव में एक सुरक्षा समस्या होगी, क्योंकि एक हमलावर प्रमाण पत्र सत्यापित होने से पहले ग्राहक को फिर से लिख सकता है और पुनर्निर्देशित कर सकता है।
आप https://domain.com
से https://www.domain.com
रीडायरेक्ट करना चाहते हैं, तो प्रमाणपत्र https://domain.com
के लिए प्राप्त domain.com
(और फिर, प्रमाण पत्र https://www.domain.com
के लिए प्राप्त www.domain.com
के लिए वैध होना चाहिए) के लिए मान्य होना चाहिए।
(आप सर्वर नाम संकेत के साथ दो अलग-अलग प्रमाण पत्र यदि दो मेजबानों एक ही आईपी पते पर सेवा कर रहे हैं, लेकिन यह नहीं बल्कि जटिल है इस्तेमाल कर सकते हैं।)
सबसे आसान होगा एक प्रमाण पत्र है कि दोनों के लिए मान्य है प्राप्त करने के लिए domain.com
और www.domain.com
। यह एकाधिक विषय वैकल्पिक नाम प्रविष्टियों के साथ एक प्रमाणपत्र का उपयोग करके किया जा सकता है। अधिकांश सीए ऐसे प्रमाणपत्र जारी करने में सक्षम होना चाहिए। कुछ अतिरिक्त शुल्क के बिना करते हैं।
संभावित डुप्लिकेट [गैर-www और http से http पर पुनर्निर्देशित करें] (http://stackoverflow.com/questions/10725357/redirect-https-to-non-www-and-http-to-www) – Bruno
@ ब्रूनो ने कई मामलों को देखा लेकिन कोई भी – williamcarswell
द्वारा दिए गए उत्तर को परिभाषित नहीं करता है, यह सुनिश्चित नहीं है कि आपका क्या मतलब है।मैं आपके उत्तर देने के लिए दूसरे प्रश्न को दिए गए उत्तर को कॉपी या पेस्ट कर सकता हूं। (जो कुछ भी सचमुच कहा गया था उतना ही कम; वह एकमात्र चीज जो वह नहीं कहती है वह यह है कि आप दोनों के लिए प्रमाणित प्रमाण प्राप्त कर सकते हैं।) इस बारे में कई सवाल हैं। एसएफ पर एक और है: http://serverfault.com/a/360985/47187 – Bruno