不同 TLD 的域名 Https 的问题

你需要注意的是SSL/TLS是先进行握手后再传递数据的。

这个时候，用户访问foo.org，DNS解析到foo.com的IP地址，于是浏览器带着foo.org的host与这个IP进行通信，这个时候，浏览器与这个IP握手，收到了foo.com的证书，而不是foo.org，于是报错。

注意，你的301跳转只有在握手后才能被收到。

@niseter
多谢你的解答.

网上看了一下,应该可以通过在apache绑定多个证书然后通过SNI来实现这个功能.
我试一下. 谢谢.

@niseter 感谢科普

@paulw54jrn 可以绑定多个证书是没错但是这样的话你就需要两倍的证书投入了哦。。。

新浏览器都支持单IP多证书了，所以你如果每个域名都有一个证书就没问题的。

有一点LZ注意一下，Microsoft XP 系统下的所有IE 浏览器都不支持 SNI

SNI还不能覆盖所以浏览器，把两个域名分别启动在不同的ip吧

每个域名需要一个证书，这个方面貌似没什么省钱的好办法

@wzxjohn
那不用多个证书有什么好的办法呢? 站点一定要https..

@gamexg
@anjunecha
多谢指点!

@Lax
ok. 多谢!

最好的解决办法就是一张证书包含2个域名，like :http://www.wosign.com/DVSSL/DV_KuaiSSL_MDC.htm

@paulw54jrn 用一个http站点把foo.org302到https://foo.com

@haiyanfu
@wzxjohn
多谢!

直接C记录啊

@luo362722353
cname https似乎不可以

http://stackoverflow.com/questions/9294215/why-isn-t-it-possible-to-use-a-cname-redirect-with-https