Wir haben eine Webseite bekam , die auf beide serviert wird www.example.com
und nur example.com
- wir haben nie irgendeine Art von zwingt Benutzer von einer Domäne in die andere getan, so dass , wenn sie landen example.com
dann das ist , wo sie bleiben, und ich vermute , dass von denen , Wenn Sie unsere Seiten mit einem Lesezeichen versehen, handelt es sich um eine 50/50-Aufteilung (früher gab es ein Problem, bei dem ein Teil unseres Materials das WWW weggelassen hat und Jahre später immer noch eine Aufteilung des Datenverkehrs festgestellt wird).
Wir fügen jetzt SSL hinzu. Wir erzwingen kein SSL, bis der Benutzer auf die Anmelde- oder Registrierungsseite gelangt. Auf welcher Domain sollen wir unser SSL ausführen?
www.example.com
example.com
secure.example.com
- Etwas anderes?
Ich habe schon viele SSL-Sites erstellt, aber sie wurden immer mit Blick auf SSL entwickelt, und wir haben immer die WWW-Subdomain erzwungen.
Gibt es Vor- und Nachteile, wenn Sie dies auf eine dieser Arten tun? Mein Hauptanliegen ist die Erkennung von Cookies, aber da wir SSL bei der Anmeldung erzwingen, wird das Sitzungscookie trotzdem in die SSL-Domäne geschrieben. Mein Hauptanliegen sind Leute, zu https://example.com
denen wir gehen könnten, wenn wir die Site betreiben https://www.example.com
usw.
Eine andere Frage wäre: "Soll ich diejenigen, die auf der Nicht-WWW-Site landen, auf die WWW-Site umschreiben?
quelle
www.example.com
Sie möglicherweise ein Zertifikat, das sowohlwww.example.com
als auch abdecktexample.com
.Antworten:
Ich gehe normalerweise mit,
secure.domain.com
weil es mir mehr Flexibilität in Bezug auf die Verwaltung gibt. Zum Beispiel kann ich diese Subdomain auf einem anderen Server hinter einem besseren IDS / IPS-Gerät ablegen und sie möglicherweise an ein privates Netzwerk anschließen, das die Webserver nicht berühren sollen.Es ist ein guter Ort, um Mehrzweckgegenstände zu parken, wie zum Beispiel:
... etc.
quelle
.example.com
(oderexample.com
dasselbe) festlegen und es funktioniert sowohl für www.example.com als auch für secure.example.com (mit dem Nachteil, dass es immer an beide Subdomains gesendet wird). . Hier ist meine Lieblingsseite zu diesem Thema: code.google.com/p/browsersec/wiki/…example.com
auswww.example.com
- ich werde in diesen suchen. Vielen Dank.Persönlich verwende ich nur das SSL Plus- Zertifikat von DigiCert mit den Beispielen.com und www.example.com. Wie bei Ihrer anderen Frage würde ich immer noch alle an www.example.com senden, da dies das Leben später einfacher macht. Wenn Sie dies jetzt tun, haben Sie auch die Möglichkeit, später so etwas wie Secure.example.com zu verwenden.
Normalerweise füge ich Code hinzu, um festzustellen, ob Benutzer HTTP ausführen, wenn sie HTTPS ausführen sollen, und umzuleiten. Ich finde, dass dies normalerweise nur während der Anmeldung geschieht, aber je nach Website kann es auch zu anderen Zeiten passieren.
quelle