KINA INFILTRERER VORES UDDANNELSE: Propaganda centrerer på campus og professorer BETALT for at smugle forskning

Er det nødvendigt at have et websidesvar på HTTPS ikke-www? Går besøgende derhen?

Baggrund for hvorfor jeg spørger: Jeg har en klient, der har købt et nyt multi-domæne certifikat til deres websted. Det inkluderer www.example version til flere forskellige TLD'er. Certifikatet inkluderer ikke domænerne uden www, så webstedet er ikke tilgængeligt uden www, hvis anmodningen er på HTTPS.

Jeg har anbefalet klienten at købe et nyt certifikat, der også inkluderer domæneadresserne, der ikke er www, men de tøver med at gøre det. Et nyt certifikat med dobbelt så mange domæner vil koste dem en hel del penge. Gratis certifikater ved hjælp af Let's Encrypt er desværre ikke en mulighed på deres server.

  • De har været online i mere end 10 år.
  • De har brugt HTTPS til både www og ikke-www før.
  • Webstedet har omdirigeret fra ikke-www til www.
  • De ser ikke ud til at have nogen vigtige eksterne links på HTTPS ikke-www.

  • 1 Kun en person med adgang til serverlogfiler (som dig) kan svare på spørgsmålet om "går besøgende der"? I stedet for at spørge os, skal du kigge.
  • 1 @StephenOstermiller Det pågældende websted har haft omdirigering fra http://a.tld til https://a.tld til https://www.a.tld. Så jeg har svært ved at besvare det spørgsmål. Jeg leder efter nogle generelle input, måske noget nyt for mig.
  • Ligesom Stephen synes jeg ordren er underlig: du skulle først have vurderet, om folk kommer til ikke-www-serveren og derefter beslutter, hvilke certifikater der skal købes. Også nogle / mange? CA opretter automatisk et certifikat med example.com som SAN, når du køber det til www.example.com eller det modsatte. Det kan være nødvendigt at shoppe omkring CA'er. Også "De har brugt HTTPS til både www og ikke-www før", så de har (eller havde) et certifikat til det nøgne domæne også. Hvis de vil beholde denne adgang (kun op til dem og alle eksisterende indgående links), har de brug for det relevante certifikat ...

TLS / SSL-forhandling er mellem serveren og browseren. Du kan omdirigere ikke-www på DNS-niveau, men det er let nok at gøre dette på serverniveau.

REDIGER for at være klar: omdirigering "på DNS-niveau", jeg mener, at din DNS-udbyder muligvis kan foretage en URL-omdirigering gennem deres egen interne tjeneste. Dette er ikke muligt gennem DNS i sig selv.

  • Omdirigeringer kan ikke udføres på DNS-niveau. Et CNAME er ikke en omdirigering. Du har altid brug for en webserver, der kører for faktisk at udstede omdirigering.
  • Dette adresserer heller ikke spørgsmålet om, hvorvidt understøttelse af HTTPS-omdirigeringer til det nøgne domæne er det værd med hensyn til, at det ofte ville blive brugt.
  • @StephenOstermiller Nogle DNS-udbydere kan gøre det. Namecheap kan. Jeg bruger dem ikke til det, så jeg misforstår måske, men de har en mulighed for det. Mit svar besvarer spørgsmålet, fordi spørgsmålet synes at være en byrde. Jeg siger, det er let at gøre, så gør det bare.
  • Namecheap omdirigering
  • 6 Navn billigt lyver. Eller rettere de forenkler deres brugergrænseflade på en måde, der skjuler, hvad de rent faktisk laver bag kulisserne. I stedet for at indstille en "omdirigeringsrekord", tildeler de DNS-posten til deres egen webserver og udsteder en omdirigering fra en webserver. Jeg forsikrer dig om, at der ikke er sådan noget som en "omdirigeringspost" i DNS.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger