(20.10.2009 21:55), Wojciech Bancer wrote:
> On 2009-10-20, Marcin Wasilewski <j...@a...pewnie.je.st> wrote:
>
> [...]
>
>>> A mnie się jednak wydaje, że mod_rewrite działa _po_ weryfikacji
>>> połączenia, a nie przed, bo najpierw się trzeba połączyć, a potem owy
>>> request przetwarzać i kierować w odpowiednie miejsce.
>> W zasadzie i tak i nie. Co prawda https jest warstwę wyżej od http i
>> można domniemać, że dopiero po wymianie kluczy następuje przetworzenie żądania
>> http, a więc i ewentualne wykonanie rewrite, ale z drugiej strony nie powoduje
>> to niemożliwości ustawienia przekierowania na właściwy adres jako choćby
>> zwyczajny nagłówek http.
>
> Oczywiście. Ale to będzie wyglądać tak:
> 1. wchodzę na https://example.com/
> 2. Dostaję info, że cert jest niewłaściwy
> 3. Jeśli akceptuję
> - Przekierowuje mnie na właściwy adres
> 4. Jeśli nie, to przeglądarka blokuje jakiekolwiek dalsze przetwarzanie.
>
> IMHO nie uda się ominąć 2.

Da się, jeżeli example.com i www.example.com będą stały na różnych ip,
każdy z odpowiednim certyfikatem.

Albo jak już ktoś wspomniał - certyfikat na domenę "www" i "bez-www".
Najtańsze certyfikaty na godaddy mają taką właściwość.

p. m.