无效的安全证书和域名

Question

我最近为 www.example.com 有效但不适用于 *.example.com 的网站购买了安全证书（通配符版本 - 更昂贵） 我现在遇到的问题是，虽然用户可以输入 http://example.com ，但安全版本（启用 ssl 的页面) https://example.com 引发无效证书异常 - 这是完全可以理解的。

在请求实际到达服务器之前，如何将 https 流量重定向到 www.example.com 版本？ 我尝试了网址重写和重定向，但没有任何运气。 有任何想法吗 ？

该网站使用 ASP.NET 构建并托管在 IIS 7 服务器上。

谢谢！

Answer 1

再花几美元（在 Godaddy 上大约 30 美元）购买较短域名 example.com 的廉价证书。

似乎不太可能有大量用户在 https://example.com 中输入内容。 如果他们输入地址，他们可能会使用 http:// 或什么也不使用。 您应该能够设置 2 个虚拟主机，一个用于 http://example.com/，另一个用于 http( s)://www.example.com。 将所有内容从 example.com 重定向到 www.example.com

首先协商 SSL，因此您实际上无法执行任何操作来重定向来自 的连接https://example.com 到 https://www.example.com 如果 https://example.com 的证书无效。