SSL仮想ホストをリダイレクトするときに、不可解な奇妙な動作がないことを確認したいmod_alias RedirectとしてApacheによる概要はこちら。
私のコードは動作しているようですが、SSL 仮想ホストは 1 つの IP アドレスに制限されているため、問題が発生していないことを確認したいと思います。明示的に TLS は使用していません。今のところ、Apache 2.2 を使用しています。
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
Redirect 301 / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
# Do stuff
</VirtualHost>
私の質問は、mod_alias を使用した SSL VirtualHost リダイレクトは、Redirect非 SSL リダイレクトと同じように機能するのでしょうか?
アップデート:明確にするために、Redirect特に WinXP 上の IE6 に関連して、SNI/TLS の必要性を回避できることを確認したいと思います。WinXP-SP3 上の IE6 でのテストでは正常に動作するようです (正解とマークされた回答の下のコメントを参照してください)。
答え1
はい、同じように機能します。
x509v3には件名の別名ほとんど (すべて?) の発行 CA は、どちらかに対して要求された証明書に、 と の両方を同等の代替名としてリストしますwww.example.com。example.comこのため、両方の VirtualHost インスタンスで同じ証明書を使用する場合、ブラウザーは名前で詰まることはありません。
別の話ですが、次のようなものがあります。
Redirect 301 / http://www.example.com/
代わりに以下をお勧めします:
Redirect 301 / https://www.example.com/
これはは結局SSLです。