Presmerovanie subdoménovej HTTPS návštevnosti

Vďaka diskusii o redirectoch a riešeniu presmerovania subdomén som si nedávno uvedomil dôležitý fakt. Samotné presmerovanie na strane odkazujúcej domény je síce dôležité, ale nie je to jediná vec, na ktorú by ste mali pri dômyselnom redirecte myslieť.

Len málo webov u nás ošetruje všetky subdomény. V drvivej väčšine to majú vyriešené predovšetkým veľké portály čo dáva zmysel - pravdepodobnosť trafficu na rôzne subdomény je tam podstatne vyššia než u menších webov, ktoré sa týmto problémom prakticky vôbec zaoberať nemusia, pretože sa ich netýka. Článok je venovaný predovšetkým tým, ktorý by chceli ťažiť z https odkazov, napríklad u expirovaných domén, alebo (veľmi málo pravdepodobných) https subdoménových preklepov.

Presmerovanie subdomén

Jednoduchý subdoménový wildcart redirect môže vyzerať napríklad takto

server {
   server_name *.vasadomena.sk;
   return 301 https://vasadomena.sk;
}

Problém je v tom, že v dnešnej dobe už takmer každý web využíva SSL a tým pádom aj odkazy naň vznikajú v tvare https://.... Ak si potom takúto doménu kúpite a chcete využiť jej subdoménový traffic, zistíte, že (takmer) žiadny netečie.

Je to spôsobené tým, že užívateľom preklikávajúcim sa cez HTTPS odkazy moderné prehliadače zobrazujú hlášku o nezabezpečenom spojení.

Upozornenie na nezabezpečené spojenie na portáli teraz.sk

Prečo spojenie nie je zabezpečené?

Váš certifikát je vydaný a platný pre konkrétnu doménu (alebo subdoménu, napr. www) a nie pre subdoménu na ktorú redirectom prichádza návštevník.

Domény a subdomény, pre ktoré je certifikát platný

Ako zabezpečiť spojenie na subdoménach?

Ponúkajú sa dve riešenia. Ak poznáte subdomény na ktoré prichádza traffic, môžete ich explicitne zahrnúť vo vašom certifikáte. Iná možnosť je využiť wildcart certifikát. Dobrou správou je, že wildcart certifikáty podporuje v súčasnosti už aj Let's Encrypt.

Na záver upozorňujem, že uvedené prípady su veľmi špecifické, a týkajú sa naozaj minimálneho počtu webov. No možno práve pre ten váš môže vyriešenie https redirectov znamenať nový traffic. Pred tým než sa riešením začnete zaoberať, odporúčam skontrolovať odkazový profil, či existujú nejaké zaujímavé https odkazy na váš web.