使用mod_aliasredirectApache2 SSL VirtualHost

我想确保在使用mod_alias Redirect的SSL VirtualHost Redirect时,没有任何神秘的奇怪行为,如Apache所述 。

我的代码似乎工作,但由于SSL虚拟主机仅限于一个IP地址,我想确保没有任何问题躲过我。 显式不使用TLS。 我现在被Apache 2.2困住了。

 <VirtualHost *:443> ServerName example.com SSLEngine On SSLCertificateFile /path/to/example.com-crt.crt SSLCertificateKeyFile /path/to/example.com-key.key SSLCACertificateFile /path/to/example.com-ca.txt Redirect 301 / https://www.example.com/ </VirtualHost> <VirtualHost *:443> ServerName www.example.com SSLEngine On SSLCertificateFile /path/to/example.com-crt.crt SSLCertificateKeyFile /path/to/example.com-key.key SSLCACertificateFile /path/to/example.com-ca.txt # Do stuff </VirtualHost> 

所以我的问题是,SSL VirtualHostredirect与mod_alias Redirect工作相同的非SSLredirect?

更新:为了清楚起见,我想确保Redirect绕开了对SNI / TLS的需求,特别是与WinXP上的IE6相关。 似乎在WinXP-SP3的IE6testing中工作正常(请参阅标记为正确的答案下方的注释)。

是的,它的工作原理是一样的。

x509v3包含主题备用名称 。 颁发CA的大多数(所有?)都将在要求的证书中列出www.example.comexample.com作为等效替代名称。 因为在这两个VirtualHost实例中使​​用相同的证书时,浏览器不会扼杀名称。


在另一个说明,你有:

 Redirect 301 / http://www.example.com/ 

我会build议:

 Redirect 301 / https://www.example.com/ 

因为这毕竟 SSL。