如果我没有获得 www 域的 SSL 密钥，我是否面临在 nginx 中进行 www 到非 www 重定向的风险？

Question

nginx 指令工作正常：

server {
  listen 443;
  server_name www.example.org;
  return 301 $scheme://example.org$request_uri;
}

但是，我没有 www. 域的 SSL 证书（我只有 non-www 域的一个）。

我是不是多虑了？

Answer 1

重定向时，您建立了一个新连接。您的新连接将使用 https 和 ssl。我认为这回答了您对安全的问题和担忧。

Am I facing any risk to do a www to non-www redirect in nginx if I didn't get a SSL key for the www domain?