Comment puis-je empêcher le HTTPS sur un autre domaine de s'afficher incorrectement sur mon domaine uniquement HTTP?
Donc, j'ai un blog à domain.com. Ce blog est uniquement HTTP car je n’aurais presque rien à gagner en ajoutant le support SSL. J'ai un service Web maintenant que je veux activer le support SSL sur le même serveur et la même adresse IP que mon blog. Tout fonctionne assez facilement, mais pas si je vais à https://domain.com je vais voir un énorme avertissement concernant une erreur de certificat SSL, puis si je clique sur "ok" dans l'avertissement, je verrai le service Web avec Prise en charge de SSL, pas mon blog.
Ma plus grande crainte avec ce système est d’indexer une version HTTPS de celui-ci et de pénaliser mon blog parce que le contenu entre les deux ne correspond pas.
Comment puis-je, d'une manière ou d'une autre, que le domaine de mon blog ne serve rien sur HTTPS, soit qu'il redirige vers mon blog HTTP, ou qu'il serve mon blog, mais avec un certificat SSL non valide?
Que puis-je faire, de préférence sans acheter une autre adresse IP dédiée pour mon site Web?
L'idée la plus simple serait d'installer SSL sur un sous-domaine ex. secure.mysite.com et placez-y vos pages cryptées ou inversement
J'ai récemment activé SSL pour tous mes sites. Ils fonctionnent tous sur le même serveur avec une seule adresse IP. Vous pouvez obtenir que cela fonctionne si vous pouvez obtenir un certificat générique multi-domaine. Ce type de certificat vous permettra d'utiliser des hôtes virtuels sous SSL. Comme il n'y a qu'un seul certificat pour plusieurs domaines, Apache l'utilise avant l'envoi de l'en-tête Host, puis, une fois l'en-tête Host envoyé, Apache utilise les directives de l'hôte virtuel pour desservir le site approprié.
Les certificats Wildcard peuvent être coûteux, mais j'ai trouvé un moyen abordable de le mettre en œuvre. J'ai obtenu le certificat via https://www.startssl.com/ . Vous devez payer des frais de 60 $ pour leur prouver votre identité (en plus de fournir une pièce d'identité avec photo et une deuxième forme d'identification). Ensuite, vous devez vérifier vos domaines (gratuit) et vous pouvez émettre autant de certificats que vous le souhaitez, couvrant tout ou partie de ceux-ci.