हमें एक ऐसी वेबसाइट मिली है, जो www.example.com
सिर्फ और सिर्फ दोनों ही परोसी गई है example.com
- हमने कभी किसी उपयोगकर्ता को एक डोमेन से दूसरे डोमेन पर जाने के लिए बाध्य नहीं किया है, इसलिए यदि वे वहां पर example.com
उतरते हैं तो वे वहीं रहते हैं, और मैं उनका अनुमान लगा रहा हूं। जो हमारे पृष्ठों को बुकमार्क करते हैं, वे लगभग 50/50 विभाजित होंगे (पहले एक मुद्दा था जहां हमारी कुछ सामग्री डब्ल्यूडब्ल्यूडब्ल्यू छोड़ दी गई थी और वर्षों बाद हम अभी भी एक यातायात विभाजन देख रहे हैं)।
हम अब SSL जोड़ रहे हैं। हम SSL मजबूर नहीं कर रहे हैं जब तक कि उपयोगकर्ता लॉगिन या रजिस्टर पेज को हिट न करे। हमें अपना SSL किस डोमेन पर चलाना चाहिए?
www.example.com
example.com
secure.example.com
- कुछ और?
मैंने पहले बहुत सारी SSL साइटें की हैं, लेकिन वे हमेशा SSL को ध्यान में रखकर तैयार की गई थीं, और हमने हमेशा www सबडोमेन को मजबूर किया।
क्या उन तरीकों में से कोई भी करने के पक्ष और विपक्ष हैं? मेरी प्राथमिक चिंता कुकीज़ की मान्यता के बारे में है, लेकिन जब हम लॉगऑन पर एसएसएल के लिए मजबूर कर रहे हैं, तो देखते हुए, सत्र कुकी वैसे भी SSL'd डोमेन पर लिखा जाएगा। मेरी प्राथमिक चिंता उन लोगों के लिए है जो https://example.com
उस साइट पर जा रहे हैं जब हम साइट पर चल रहे हैं https://www.example.com
, आदि।
एक और सवाल यह होगा, "क्या मुझे उन लोगों को फिर से लिखना चाहिए जो गैर-www साइट पर WWW साइट पर आते हैं?
www.example.com
हैं तो आपको एक प्रमाणपत्र मिल सकता है जो दोनों को कवर करता हैwww.example.com
औरexample.com
।