如果我没有获得 www 域的 SSL 密钥,我是否面临在 nginx 中进行 www 到非 www 重定向的风险?
Am I facing any risk to do a www to non-www redirect in nginx if I didn't get a SSL key for the www domain?
nginx 指令工作正常:
server {
listen 443;
server_name www.example.org;
return 301 $scheme://example.org$request_uri;
}
但是,我没有 www.
域的 SSL 证书(我只有 non-www
域的一个)。
我是不是多虑了?
重定向时,您建立了一个新连接。您的新连接将使用 https 和 ssl。我认为这回答了您对安全的问题和担忧。
nginx 指令工作正常:
server {
listen 443;
server_name www.example.org;
return 301 $scheme://example.org$request_uri;
}
但是,我没有 www.
域的 SSL 证书(我只有 non-www
域的一个)。
我是不是多虑了?
重定向时,您建立了一个新连接。您的新连接将使用 https 和 ssl。我认为这回答了您对安全的问题和担忧。