Kami memiliki situs web yang dilayani keduanya www.example.com
dan hanya example.com
- kami belum pernah melakukan pemaksaan memaksa pengguna dari satu domain ke domain lainnya, jadi jika mereka mendarat example.com
maka di situlah mereka tinggal, dan saya menduga bahwa yang mem-bookmark halaman kita akan sekitar 50/50 split (ada masalah sebelumnya di mana beberapa materi kita menghilangkan WWW dan bertahun-tahun kemudian kita masih melihat split lalu lintas).
Kami sekarang menambahkan SSL. Kami tidak memaksa SSL sampai pengguna membuka halaman login atau register. Di domain mana kita harus menjalankan SSL?
www.example.com
example.com
secure.example.com
- Sesuatu yang lain
Saya telah melakukan banyak situs SSL sebelumnya, tetapi mereka selalu dirancang dengan mempertimbangkan SSL, dan kami selalu memaksa subdomain www.
Apakah ada pro dan kontra melakukannya dengan cara-cara itu? Perhatian utama saya adalah tentang pengenalan cookie, tetapi karena kami memaksa SSL saat masuk, cookie sesi akan tetap ditulis di domain SSL'd. Perhatian utama saya adalah untuk orang-orang yang mungkin mengunjungi https://example.com
ketika kami menjalankan situs https://www.example.com
, dll.
Pertanyaan lain adalah, "Haruskah saya menulis ulang mereka yang mendarat di situs non-www ke situs WWW?
www.example.com
Anda mungkin mendapatkan sertifikat yang mencakup keduanyawww.example.com
danexample.com
.