Cname oder A-Eintrag für domains mit ssl-Zertifikat www.mydomain.com

Wir haben zwei A records zeigen auf dieselbe öffentliche IP-Adresse wie:

  • www.example.com IN A 192.*.*.*
  • example.com IN A 192.*.*.*

Haben wir Zertifikat von Verisign ausgestellt, um www.example.com. Nun, wenn der Benutzer Arten https://www.example.com/xyz wird, funktioniert alles wie erwartet.

Aber wenn wir https://example.com/xyz, der browser gibt eine Fehlermeldung aus:

"Es gibt ein problem mit dem Sicherheitszertifikat dieser website"

Und fragt den Benutzer, um Entscheidung zu treffen, wenn Sie Vertrauen und möchten, gehen Sie weiter.

Nun, was soll werden best-practice-hier:

  1. Ändern-Zertifikat und bekommen wildcard-Zertifikat *.example.com
  2. Verwenden Sie folgende Einstellung bei DNS:

    • www.example.com IN A 192.*.*.*
    • example.com IN CNAME www.example.com
  3. Schreiben Sie eine HTTP-Modul in .Net-pipeline umleiten Benutzer, wenn Sie Typ example.com/xyz zu www.example.com/xyz. Ich weiß, das ist nicht zu empfehlen.

Wir würden gerne etwas machen, wie chase.com tut. Wenn Sie chase.com es dauert, Sie zu https://www.chase.com/.

InformationsquelleAutor Neil | 2012-06-22
Schreibe einen Kommentar