woodfighter: NGINX Rewrite SSL

Beitrag lesen

Tach,

ich habe ein SSL Zertifikat für www.example.org Nun möchte ich beim NGINX einstellen, dass alle subdomains auf https://www.example.org weitergeleitet werden.

bitte nutze die dafür vorgesehenen Domains wie example.com statt Domainnamen, die von anderen genutzt werden (ich habe das hier in den Zitaten mal angepasst.

Das klappt auch soweit, nur das Problem ist, dass der Browser eine Fehlermeldung bringt, bevor er weiterleitet, wenn ich zum Beispiel https://test.example.org eingebe.

Der Browser leitet nicht weiter, sondern wird weitergeleitet und die Fehlermeldung ist korrekt und nicht deaktivierbar (also du in deinem Browser könntest sie deaktivieren), sie soll dir anzeigen, dass es kein vertrautes Zertifikat unter diesem Domainnamen gibt.

Die Frage ist, ob ich den NGINX so konfigurieren kann, dass erst weitergleitet wird und dann die SSL Einstellungen abgerufen werden, denn dann dürfte er ja die Fehlermeldung nicht bringen - oder?

Nein, bei HTTPS wird das Zertifikat überprüft, bevor eine Weiterleitung geschehen kann. Aber ist das Szenario überhaupt ein Problem, gibt es bereits Links die auf https://test.example.org zeigen? Falls ja, bleibt im Prinzip nichts anderes als ein Wildcard-Zertifikat (oder eines oder mehrere, die alle verwendeten Domainnamen abdeckt), um die Fehler zu umgehen.

mfg
Woodfighter