Quiero asegurarme de que no haya ningún comportamiento extraño y misterioso al redirigir un VirtualHost SSL conmod_alias Redirectcomodescrito por Apache aquí.
Mi código parece funcionar, pero como los hosts virtuales SSL están restringidos a una sola dirección IP, quiero asegurarme de que no haya ningún problema que se me escape. Explícitamente no usar TLS. Estoy atascado con Apache 2.2 por ahora.
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
Redirect 301 / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
# Do stuff
</VirtualHost>
Entonces mi pregunta es: ¿la redirección SSL VirtualHost con mod_alias debería Redirectfuncionar igual que la redirección sin SSL?
ACTUALIZAR:Para ser claro, quiero asegurarme de que Redirectevita la necesidad de SNI/TLS, especialmente en relación con IE6 en WinXP. Parece funcionar bien en mis pruebas con IE6 en WinXP-SP3 (vea los comentarios debajo de la respuesta marcada como correcta).
Respuesta1
Sí, funciona igual.
x509v3 incluyeNombre alternativo del sujeto. La mayoría (¿todas?) de las CA emisoras enumerarán ambos www.example.comy example.comcomo nombres alternativos equivalentes en un certificado solicitado para cualquiera de los dos. Debido a esto, los navegadores no se ahogarán con el nombre cuando utilicen el mismo certificado en ambas instancias de VirtualHost.
En una nota diferente, tienes:
Redirect 301 / http://www.example.com/
En su lugar recomendaría:
Redirect 301 / https://www.example.com/
Porque estoesDespués de todo, SSL.