重定向到没有WWW

Question

在我的我的Apache服务器上的虚拟主机，我有以下，

Redirect permanent/https://domain.com 
<directory /> 
     <IfModule mod_rewrite.c> 
       Options +FollowSymlinks 
       RewriteEngine On 
     </IfModule> 

     # Redirects WWW URL's to Non-WWW URL's 

     <IfModule mod_rewrite.c> 
       RewriteCond %{HTTPS} on 
       RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] 
       RewriteRule^http://%1%{REQUEST_URI} [R=301,L] 
     </IfModule> 
</directory> 

我们自己的domain.com的SSL，但对www.domain.com，所以我遇到一个问题在我的重定向，如果用户进入，http://www.domain.com他们将被重定向从有到https://domain.com，但是如果用户去https://www.domain.com他们获得了您的连接不是私密且没有重定向。我认为这是因为www没有链接到SSL是否有没有购买SSL版本的域的SSL？

Answer 1

没有，也没有办法。在发送HOST变量之前，TLS隧道会变暗。

Answer 2

简短的回答。 没有没有办法做到这一点。安全明智，从此以后。

到https连接发生任何类型的重定向发生之前。当您通过https连接到服务器本身时，您需要确保连接是有效的且安全。 之后，然后Apache处理请求，并重写或其他任何东西。你唯一能做的就是买一个证书。

那些是你的选择。只要用户自签名并且按设计进行设置，您的用户就会始终收到该警告页面。

当购买证书，MOST CA的就会给你带来非和www版本。另一个诀窍是购买www版本，并且大部分时间你也可以获得基本域。您可以获得每年4.99美元的有效证书。它没有那么坏。