【发布时间】:2010-12-03 02:30:01
【问题描述】:
我想知道,如果我在虚拟子域上有一个 .htaccess 重写设置,即。 bm.example.com 重写了 www.example.com/index.php?u=someId 并且我在 www.example 上有 SSL 证书.com,如果我尝试访问 https://bm.example.com 会遇到问题吗?
【问题讨论】:
标签: .htaccess mod-rewrite ssl url-rewriting
【发布时间】:2010-12-03 02:30:01
【问题描述】:
相关部分来自 rfc2818 HTTP Over TLS:
如果主机名可用,客户端必须根据服务器证书消息中显示的服务器身份对其进行检查,以防止中间人攻击。
如果客户端有关于服务器预期身份的外部信息,则可以省略主机名检查。 (例如,客户端可能正在连接到一台机器,其地址和主机名是动态的,但客户端知道服务器将使用的证书 存在。)...在特殊情况下,客户端可以简单地忽略服务器的身份,但必须理解这会使连接对主动攻击开放。
如果主机名与证书中的身份不匹配,面向用户的客户端必须通知用户(客户端可以在任何情况下为用户提供继续连接的机会)或以错误的证书错误终止连接。
自动化客户端必须将错误记录到适当的审核日志(如果可用)并且应该终止连接(出现错误的证书错误)。自动化客户端可以提供禁用此检查的配置设置,但必须提供启用它的设置。
【讨论】:
连接应该可以通过,但您可能会遇到主机名不匹配的情况,除非您的 SSL 证书设置为 *.mysite.com。带有通配符的 SSL 证书通常要贵一些,因此有人不能只购买通配符 SSL 证书并将其用于网络钓鱼和其他恶意用途。
【讨论】: