
Quero ter certeza de que não há comportamentos estranhos e misteriosos ao redirecionar um SSL VirtualHost commod_alias Redirect
comodescrito pelo Apache aqui.
Meu código parece funcionar, mas como os hosts virtuais SSL estão restritos a apenas um endereço IP, quero ter certeza de que não há problemas que me escapem. Não usando explicitamente TLS. Estou preso no Apache 2.2 por enquanto.
<VirtualHost *:443>
ServerName example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
Redirect 301 / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
SSLEngine On
SSLCertificateFile /path/to/example.com-crt.crt
SSLCertificateKeyFile /path/to/example.com-key.key
SSLCACertificateFile /path/to/example.com-ca.txt
# Do stuff
</VirtualHost>
Portanto, minha pergunta é: o redirecionamento SSL VirtualHost com mod_alias deve Redirect
funcionar da mesma forma que o redirecionamento não SSL?
ATUALIZAR:Para ser claro, quero ter certeza de que isso Redirect
contorna a necessidade de SNI/TLS, especialmente relacionado ao IE6 no WinXP. Parece funcionar bem em meus testes com o IE6 no WinXP-SP3 (veja os comentários abaixo da resposta marcada como correta).
Responder1
Sim, funciona da mesma forma.
x509v3 incluiNome alternativo do assunto. A maioria (todas?) das CAs emissoras listará ambos www.example.com
e example.com
como nomes alternativos equivalentes em um certificado solicitado para qualquer um deles. Por causa disso, os navegadores não engasgarão com o nome ao usar o mesmo certificado em ambas as instâncias do VirtualHost.
Em uma nota diferente, você tem:
Redirect 301 / http://www.example.com/
Em vez disso, eu recomendaria:
Redirect 301 / https://www.example.com/
Porque issoéAfinal, SSL.