Redirecionar um VirtualHost SSL Apache2 com mod_alias

Redirecionar um VirtualHost SSL Apache2 com mod_alias

Quero ter certeza de que não há comportamentos estranhos e misteriosos ao redirecionar um SSL VirtualHost commod_alias Redirectcomodescrito pelo Apache aqui.

Meu código parece funcionar, mas como os hosts virtuais SSL estão restritos a apenas um endereço IP, quero ter certeza de que não há problemas que me escapem. Não usando explicitamente TLS. Estou preso no Apache 2.2 por enquanto.

<VirtualHost *:443>
    ServerName example.com
    SSLEngine On
    SSLCertificateFile /path/to/example.com-crt.crt
    SSLCertificateKeyFile /path/to/example.com-key.key
    SSLCACertificateFile /path/to/example.com-ca.txt
    Redirect 301 / https://www.example.com/
</VirtualHost>

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine On
    SSLCertificateFile /path/to/example.com-crt.crt
    SSLCertificateKeyFile /path/to/example.com-key.key
    SSLCACertificateFile /path/to/example.com-ca.txt
    # Do stuff
</VirtualHost>

Portanto, minha pergunta é: o redirecionamento SSL VirtualHost com mod_alias deve Redirectfuncionar da mesma forma que o redirecionamento não SSL?

ATUALIZAR:Para ser claro, quero ter certeza de que isso Redirectcontorna a necessidade de SNI/TLS, especialmente relacionado ao IE6 no WinXP. Parece funcionar bem em meus testes com o IE6 no WinXP-SP3 (veja os comentários abaixo da resposta marcada como correta).

Responder1

Sim, funciona da mesma forma.

x509v3 incluiNome alternativo do assunto. A maioria (todas?) das CAs emissoras listará ambos www.example.come example.comcomo nomes alternativos equivalentes em um certificado solicitado para qualquer um deles. Por causa disso, os navegadores não engasgarão com o nome ao usar o mesmo certificado em ambas as instâncias do VirtualHost.


Em uma nota diferente, você tem:

Redirect 301 / http://www.example.com/

Em vez disso, eu recomendaria:

Redirect 301 / https://www.example.com/

Porque issoéAfinal, SSL.

informação relacionada