快速愚蠢的问题,但想确定。我需要将www.example.com重定向到www.example1.com。 www.example1.com已通过SSL证书保护。我是否需要为www.example.com购买SSL证书?我假设没有'因为重定向正在着陆的页面上着陆。
请告知。
谢谢, 阿尔法
答案 0 :(得分:2)
发出HTTP级重定向的能力是独立原始站点或目标站点是否受HTTPS(SSL / TLS)和相应证书保护。重定向可以任意组合形式发布,特别是所有这些都是允许的:
FROM TO
http://www.example.com http://www.other.example
http://www.example.com https://www.other.example
https://www.example.com http://www.other.example
https://www.example.com https://www.other.example
在发生任何这些HTTP重定向之前,客户端必须能够与“FROM”服务器建立有效的HTTP请求。如果www.example.com是可供任何人使用的互联网访问网站,和它使用HTTPS,则必须使用证书;优选地,由认可的CA(证书颁发机构)签名。但是,这种关注并非特定于重定向主题;它将适用于对该服务器的任何请求,应被视为单独关注。
我对OP问题的解释的答案是:不,重定向的来源不需要使用SSL / TLS保护,只是为了向受保护的站点发出重定向。 (上表中的案例2)。
原始服务器应该使用HTTPS可能还有其他原因,但仅要求重定向能力。请注意,在某些情况下(例如案例3),如果从HTTPS上下文重定向到 insecure 页面,浏览器可能会警告用户。
答案 1 :(得分:2)
如果您想从https://www.example.com重定向到https://www.example1.com,您还需要www.example.com的证书。重定向将使用HTTP完成,但https将SSL封装在SSL中。因此,首先需要建立SSL连接,包括验证证书,然后才能通过重定向到达HTTP层。