HTTPS es HTTP sobre TLS/SSL (ver RFC 2818), que primero establece la conexión SSL/TLS antes de enviar cualquier tráfico HTTP. Cualquier redirección (a través de mod_rewrite
, código PHP personalizado u otro) siempre se aplicará después de que se establezca la conexión SSL/TLS.
No hacerlo sería en realidad un problema de seguridad, ya que un atacante podría reescribir y redirigir al cliente antes de que se haya verificado el certificado.
Si desea cambiarlo desde la https://domain.com
a https://www.domain.com
, el certificado obtenido para https://domain.com
debe ser válido para domain.com
(y luego, el certificado obtenido para https://www.domain.com
debe ser válido para www.domain.com
).
(se pueden utilizar dos certificados diferentes con el nombre del servidor Indicación de si los dos anfitriones se sirven en la misma dirección IP, pero esto es más bien complicado.)
Lo más fácil sería obtener un certificado que es válido para ambos domain.com
y www.domain.com
. Esto se puede hacer usando un solo certificado con múltiples entradas de Nombre alternativo del sujeto. La mayoría de las CA deberían poder emitir dichos certificados. Algunos lo hacen sin costo adicional.
posible duplicado de [Redirigir https a no-www y http a www] (http://stackoverflow.com/questions/10725357/redirect-https-to-non-www-and-http-to-www) – Bruno
@Bruno Miró muchos casos pero ninguno define la respuesta dada por deceze – williamcarswell
No estoy seguro de lo que quiere decir.Pude más o menos copiar/pegar la respuesta que di a la otra pregunta para responder la tuya. (Más o menos lo mismo que dijo deceze, lo único que no dice es que puedes lograr lo que quieres con un certificado válido para ambos.) Hay una serie de preguntas al respecto. Aquí hay otro en SF: http://serverfault.com/a/360985/47187 – Bruno