【问题标题】:How to redirect all https:// requests to a subdomain on the server如何将所有 https:// 请求重定向到服务器上的子域
【发布时间】:2014-04-18 19:20:06
【问题描述】:

我需要将所有 https:// 请求重定向到我域中的子域,例如 apps.mysite.com

我知道这是可能的,但我不知道如何处理它,我应该在 DNS 级别还是以其他方式执行此操作。

我在许多其他网站上都看到过这种情况,例如当您请求 https://www.somesite.com

以下消息出现在 Chrome 中

您尝试访问 www.somesite.com,但实际上您访问了一个自称为 apps.somesite.com 的服务器。这可能是由于服务器上的错误配置或更严重的原因造成的。您网络上的攻击者可能正试图让您访问 www.somesite.com 的假冒(且可能有害)版本。 您不应该继续,特别是如果您以前从未看到此站点的此警告。

当我通过https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp查看时,我看到了消息

Certificate information
Common name:
 apps.somesite.com
SAN:
 apps.somesite.com
Valid from:
 2014-Mar-26 19:08:14 GMT
Valid to:
 2018-Jun-27 01:55:11 GMT 

你能不能给点建议,因为我以前从来没有处理过这一切

提前致谢

【问题讨论】:

    标签: apache https dns centos plesk


    【解决方案1】:

    我认为根本不可能通过重写来做到这一点,因为 SSL 连接将在任何重定向或重写发生之前建立并引发验证错误。 DNS 也可能不存在问题,因为它只是将域名解析为 IP 地址。

    可以说这几乎违反了 SSL 的设计,因为它基本上允许您设置一个 HTTPS 站点,该站点在没有有效证书的情况下重定向到另一个站点。

    IE。我可以建立一个可通过https://facebook.com 访问的网站(例如通过对用户计算机的主机文件攻击),然后它可以重定向到https://fakebook.com,我只需要拥有 fakebook.com 的有效证书,而不是对于 facebook.com(我显然没有)。用户很可能不会知道我没有有效的 Facebook SSL 证书,而且我实际上是在窃取他们的所有数据。

    【讨论】:

      猜你喜欢
      • 2018-09-15
      • 1970-01-01
      • 1970-01-01
      • 2014-11-19
      • 2021-11-04
      • 2015-04-26
      • 2015-02-25
      • 2016-10-23
      • 2019-05-16
      相关资源
      最近更新 更多