1. 首页
  2. 问答
  3. https://www.example.com不安全,但https://example.com是否安全?

https://www.example.com不安全,但https://example.com是否安全?

2017-06-19 687 views
0

我有SSL的example.com(而不是我的真实网站域名)和https://example.com受保护。当用户输入https://www.example.com时,浏览器将其报告为不安全。我该如何解决?这是我在我的web.config文件中。https://www.example.com不安全,但https://example.com是否安全?

<rewrite> 
    <rules> 
    <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
     <match url="(.*)" /> 
     <conditions> 
     <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
     </conditions> 
     <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> 
    </rule> 
    </rules> 
</rewrite>

来源

2017-06-19 Rob

回答

0

您显然得到了错误的证书。该证书没有www.example.com的CN或SAN,而大多数站点证书都应具有CN或SAN。

要么您联系您的CA发布一个新的或在IIS URL重写中添加另一个规则以将所有访问权限从www重定向到root。

来源

2017-06-19 16:44:38

+0

如何编写另一个规则,在互联网上没有发现任何内容来做到这一点。 – Rob

+0

把它放在顶部,让它在重定向后停止处理,https://medium.com/iis-and-windows-server/redirect-url-from-www-to-non-www-in-iis7-5-4d2909b9704 –

相关问题

 相关问题