다음을 사용하여 SSL VirtualHost를 리디렉션할 때 알 수 없는 이상한 동작이 없는지 확인하고 싶습니다.mod_alias Redirect~처럼Apache가 여기에 설명했습니다..
내 코드는 작동하는 것 같지만 SSL 가상 호스트는 하나의 IP 주소로만 제한되므로 문제가 발생하지 않는지 확인하고 싶습니다. 명시적으로 TLS를 사용하지 않습니다. 나는 지금 Apache 2.2에 갇혀 있습니다.
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
Redirect 301 / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
# Do stuff
</VirtualHost>
그래서 내 질문은 mod_alias를 사용한 SSL VirtualHost 리디렉션이 Redirect비 SSL 리디렉션과 동일하게 작동해야 하는가입니다.
업데이트:Redirect분명히 말하자면, 특히 WinXP의 IE6과 관련된 SNI/TLS의 필요성을 우회 하고 싶습니다 . WinXP-SP3에서 IE6을 사용한 테스트에서는 제대로 작동하는 것 같습니다(정답으로 표시된 답변 아래의 설명 참조).
답변1
예, 동일하게 작동합니다.
x509v3에는 다음이 포함됩니다.주체 대체 이름. 대부분의(모두?) 발급 CA는 둘 중 하나에 대해 요청된 인증서에 www.example.com및 동등한 대체 이름을 모두 나열합니다 . example.com이 때문에 브라우저는 두 VirtualHost 인스턴스 모두에서 동일한 인증서를 사용할 때 이름이 질식하지 않습니다.
다른 메모에서는 다음이 있습니다.
Redirect 301 / http://www.example.com/
대신 다음을 추천합니다.
Redirect 301 / https://www.example.com/
왜냐하면 이건~이다결국 SSL.