У нас есть веб-сайт, который обслуживается обоими www.example.com
и просто example.com
- мы никогда не делали принудительного перемещения пользователей с одного домена на другой, поэтому, если они попадают на сайт, example.com
то именно там они и остаются, и я предполагаю, что из этих для тех, кто добавляет в закладки наши страницы, они будут разделены на 50/50 (ранее была проблема, когда в некоторых наших материалах не было WWW, а спустя годы мы все еще замечаем разделение трафика).
Сейчас мы добавляем SSL. Мы не применяем SSL, пока пользователь не перейдет на страницу входа или регистрации. На каком домене мы должны запустить наш SSL?
www.example.com
example.com
secure.example.com
- Что-то другое?
Я делал много сайтов SSL раньше, но они всегда разрабатывались с учетом SSL, и мы всегда использовали поддомен www.
Есть ли плюсы и минусы в этом? Моя основная задача заключается в распознавании файлов cookie, но, поскольку мы принудительно используем SSL при входе в систему, cookie-файлы сеанса в любом случае будут записываться в домен SSL. Моя главная забота о людях, к которым можно обратиться, https://example.com
когда мы запускаем сайт https://www.example.com
и т. Д.
Другой вопрос будет: «Должен ли я переписать тех, кто попадает на сайт без www, на сайт WWW?
источник
www.example.com
вы можете получить сертификат, который охватывает какwww.example.com
иexample.com
.Ответы:
Я обычно иду,
secure.domain.com
потому что это дает мне больше гибкости, насколько администрация. Например, я могу разместить этот субдомен на другом сервере, за каким-то лучшим механизмом IDS / IPS, и, возможно, подключить его к частной сети, которую я не хочу, чтобы веб-серверы касались.Это хорошее место для парковки многофункциональных вещей, таких как:
... так далее.
источник
.example.com
(илиexample.com
, что то же самое), и он будет работать как для www.example.com, так и для secure.example.com (с недостатком, что он всегда будет отправляться на оба поддоменов) , Вот моя любимая страница на эту тему: code.google.com/p/browsersec/wiki/…example.com
отwww.example.com
- я должен буду смотреть на это. Спасибо.Лично я просто использую сертификат SSL Plus от DigiCert с сайтами example.com и www.example.com. Как и в вашем другом вопросе, я все равно отправлю всех на www.example.com, потому что это облегчит жизнь в дальнейшем. Делая это сейчас, вы также сможете позже использовать что-то вроде secure.example.com.
Я обычно добавляю код, чтобы определить, используют ли пользователи HTTP, когда они должны использовать HTTPS, и перенаправить их. Я нахожу, что это обычно происходит только при входе в систему, но в зависимости от сайта это может происходить и в других случаях.
источник