无效的安全证书和域名

Question

我最近购买了适用于www.example.com但不适用于* .example.com的网站的安全证书（通配符版本 - 更昂贵） 我现在的问题是虽然用户可以键入http://example.com，安全版本（启用ssl的页面）https://example.com引发无效证书异常 - 这是完全可以理解的。

我该如何将https流量重定向到www.example.com版本之前请求实际上碰到了服务器？我试图URL重写和重定向没有任何运气。有任何想法吗 ？

该网站使用ASP.NET构建，托管在IIS 7服务器上。

谢谢！

Answer 1

花费另外几块钱（约$ 30在Godaddy）获得廉价证书，用于较短的域example.com。

大量的用户用户在https://example.com中输入似乎不太可能。如果他们在地址中输入，他们可能使用http：//或者什么也不是。您应该可以设置2个虚拟主机，一个用于http://example.com/，另一个用于http（s）：//www.example.com。将example.com中的所有内容重定向到www.example.com

SSL是首先协商的，因此如果https://example.com的证书无效，则无法将连接从https://example.com重定向到https://www.example.com。