我正在使用Plesk Onyx版本17.5.3更新#24。我已检查Domain->Hosting Settings->Permanent SEO-safe 301 redirect from HTTP to HTTPS
。永久性SEO安全301从HTTP重定向到HTTPS影响别名
我正在寻找一种方法来在Plesk Panel中的主域上强制HTTPS,而不在别名上强制使用HTTPS。
别名http://alias.tld主域https://domain.tld被重定向到https://alias.tld并出现SSL警告关于不安全的连接,而不是重定向到https://domain.tld不得到一个警告。
如果我对别名上的警告发出异常,它会正确重定向到主域。
发生了什么事:
我很期待:
我甚至可以接受:
下面是我发现一些解决方法:
我可以取消选中此框并在主域上添加
.htaccess
规则,以首先重定向域,然后强制HTTPS。 (这是行不通的,因为我们有非开发人员通过Plesk启用SSL,他们无法配置.htaccess
文件)我也可以把在注册域名。 (如客户端更改其密码,经常这是行不通的,我们并不总是能够访问他们的域名注册商)
我可以创建别名为
Domain
,而不是Domain Alias
,并使用它自己的Web服务重定向到主域。 (这将无法正常工作,在Plesk中的服务计划不允许订阅有多个域,只有多个域别名)
请注意,我们使用的是从免费提供一个域的SSL托管公司和我们无法为此获得多域SSL。
我已经成功地使用了我的问题中列出的第一种解决方法,所以这是可能的。您是否会解释如何将SSL证书绑定到“域别名”?我在[Plesk Onyx文档](https://docs.plesk.com/en-US/onyx/)中看不到这样的方法。正如我在问题中提到的,我们无法获得多域SSL。至于'Let's Encrypt',我个人使用它在我自己的服务器上。不幸的是,“让我们加密”不会颁发组织或扩展验证证书,这对于某些客户来说是不可接受的。 – Daerik
我想说Plesk面板没有办法做你想做的事情(你将不得不改变一些配置文件/模板)。 您可以使用Let's Encrypt为您的别名域颁发SSL证书(DV),这样重定向就可以毫无问题地工作。还有另一种方法,您可以创建一个新的域,其文档根指向主域的文档根目录,而不是创建域别名。这应该让你以普通方式安装任何证书(在Plesk中)并让该域显示主域的内容。还没有尝试过那个。 – uu01
看到'Let's Encrypt'允许[域名别名上的SSL证书],我非常兴奋(https://plesk.uservoice.com/forums/184549-feature-suggestions/suggestions/4450777-ssl-certificate-for-domain-别名)。但是,它会取代当前的SSL来执行此操作。我们无法替换主域上的SSL。 – Daerik