从www重定向到no www

Question

我的Apache服务器上的虚拟主机中有以下内容：

Redirect permanent / https://domain.com
<directory />
        <IfModule mod_rewrite.c>
                Options +FollowSymlinks
                RewriteEngine On
        </IfModule>

        # Redirects WWW URL's to Non-WWW URL's

        <IfModule mod_rewrite.c>
                RewriteCond %{HTTPS} on
                RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
                RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
        </IfModule>
</directory>

我们有一个domain.com的安全套接字层，但对于www.domain.com，我在重定向上遇到了一个问题，如果用户去http://www.domain.com，他们会从那里被重定向到https://domain.com，但是如果用户去https://www.domain.com，他们得到的是你的连接不是私人的，没有重定向。我猜想这是因为www没有链接到SSL，有没有在没有购买SSL的www版本的域名周围呢？

Answer 1

简短的回答。No没有办法做到这一点。安全方面的智慧，这使得。

与https的连接发生在任何类型的重定向发生之前。当您通过https连接到服务器本身时，您希望确保连接有效且安全。在此之后，Apache处理请求并执行重写或其他任何操作。你唯一能做的就是买一个证书。

这些都是你的选择。你的用户总是会得到警告页面，只要它是自签名的，这是设计出来的。

在购买证书时，大多数CA都会提供非和www版本。否则，另一个诀窍是购买www版本，大多数时候你也会得到基础域名。你可以每年花4.99美元获得有效的证书。也没那么糟。

Answer 2

不，没有办法。TLS隧道在发送主机变量之前启动。