SSL을 사용하지 않는 하위 도메인에 대해 http를 강제 실행합니다.

Question

최근에 서버를 이동하고 동시에 웹 사이트를 재개발했습니다. 이전에는 모든 페이지가 https를 통해 게재되었으므로이 페이지를 변경하여 장바구니 페이지 만 https를 통해 전달했습니다. 또한 나는 약간의 URL을 정리하고 싶었다. 올드 URL을했다 :

https://secure.mydomain.com/onlinestore/index.php 

하고 지금은 그래서는 보안 접두사와 하위 폴더를 제거 :

http://www.mydomain.com/index.php 

문제는 내가 옛날 링크 나 북마크를 클릭 사람들이 새로 리디렉션 원입니다 페이지. 나는 htaccess와 함께 작업하고있다. 그러나 새 SSL은 보안 도메인이 아닌 루트 도메인에만 적용됩니다. 따라서 누군가가 이전 링크를 클릭하면 리디렉션되기 전에 "This Connection is Untrusted"가 나타납니다. 내가 http로 http를 변경하면 잘 작동합니다.

어쨌든 내가 SSL 인증서를 확인하기 전에 https 대신 http를 강제로 사용할 수 있는지 알고 싶습니다.

희망이 맞습니다!

Answer 1

짧은 대답은 아니오입니다. 기존 SSL을 사용하면 인증서 협상이 발생하기 전에 웹 서버가 URL을 보지 못합니다. 단지 포트 443에서 연결을보고 SSL 협상을 시작합니다. 그러면 브라우저가 일치하지 않는 인증서를보고 예외를 throw합니다.

그러나 현대의 브라우저와 웹 서버 (목록은 Wikipedia 참조)는 Server Name Identification (SNI)이라는 TLS 확장을 지원합니다.이 확장을 사용하면 클라이언트가 서버가 인증서로 응답해야하기 전에 요청하는 호스트 이름을 보낼 수 있습니다. 이 시점에서 해당 서버의 secure.mydomain.com 및 www.mydomain.com에 대한 인증서가 있어야하며 적절한 인증서로 응답하도록 구성해야합니다.