gpt4 book ai didi

apache - 如何重定向所有 https ://requests to a subdomain on the server

转载 作者:行者123 更新时间:2023-12-04 19:38:13 25 4
gpt4 key购买 nike

我需要将所有 https://请求重定向到我域上的子域,例如 apps.mysite.com .

我知道这是可能的,但我不知道如何处理它,我应该在 DNS 级别还是以其他方式执行此操作。

我在许多其他网站上都看到过这种情况,例如,当您请求 https://www.somesite.com

Chrome 中出现以下消息

您试图访问 www.somesite.com,但实际上您访问了一个将自身标识为 apps.somesite.com 的服务器。这可能是由于服务器上的错误配置或更严重的原因造成的。您网络上的攻击者可能正试图让您访问 www.somesite.com 的虚假(并且可能有害)版本。
您不应该继续,特别是如果您以前从未看到此站点的此警告。

当我通过https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp查看时我看到消息

Certificate information
Common name:
apps.somesite.com
SAN:
apps.somesite.com
Valid from:
2014-Mar-26 19:08:14 GMT
Valid to:
2018-Jun-27 01:55:11 GMT

你能提出一些建议吗,因为我以前从来没有处理过这一切

提前致谢

最佳答案

我认为根本不可能通过重写来做到这一点,因为 SSL 连接将在任何重定向或重写发生之前建立并引发验证错误。 DNS 也可能不存在问题,因为它只是将域名解析为 IP 地址。

可以说这几乎违反了 SSL 的设计,因为它基本上允许您设置一个 HTTPS 站点,该站点在没有有效证书的情况下重定向到另一个站点。

IE。我可以建立一个可以通过 https://facebook.com 访问的网站(例如通过对用户计算机的主机文件攻击),然后它可以重定向到 https://fakebook.com我只需要有一个 fakebook.com 的有效证书,而根本不需要 facebook.com(我显然没有)。用户很可能不会更明智,因为我没有有效的 Facebook SSL 证书,而我实际上是在窃取他们的所有数据。

关于apache - 如何重定向所有 https ://requests to a subdomain on the server,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23152729/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com