我在地址栏中编写www.example.com时遇到ssl问题。浏览器显示此错误:您的连接不安全。 当我编写example.com时,一切都很好。不工作ssl和www
我想通过htaccess的做一个重定向,这是我的文件:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
这工作也不能加www但不是以www。
Solution: finally it was a problem of SSL provider. After hour and a half on the phone they told me that all I had to do was add an alternate name (SAN) to the certificate including www.example.com
EDIT: I can't down vote my own answer (pity) but Panama Jack is correct, your SSL cert apparently does not cover www and non-www domains, if it did, the following might be helpful.
我一直在做,像这样......
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
但是,如果您的站点使用的东西像图片,JS和CSS文件的完整URL ..
<img scr="http://www.example.com/pic.gif" >
您将看到相同的警告。最好使用相对链接,就像
<img scr="./pic.gif" >
,或者,如果你必须使用完整的URL以https
<img scr="https://www.example.com/pic.gig" >
非此实际上会影响如果该证书对'www'无效。相关链接无关紧要,因为他试图使用www加载https。他不能没有与www,period的有效证书。你的答案根本没有帮助。 –
很好,谢谢。但由于我们不知道该证书是否通配,我尽了全力。 –
我的观点是我相信它是一个证书问题。如果它是通配符,他不会有这个问题,因为所有的子域都是有效的。他会浪费时间尝试解决他的问题。 :) –
只影响的东西打你的服务器。如果您从CDN(图像,css,js等)加载外部资源并使用绝对非SSL URL,则会看到相同的警告,因为您正在混合安全和不安全的内容。 –
您的问题很可能是您购买了SSL证书,并且他们没有在证书中包含“www”。大多数优秀的CA将把www和非www认证作为一个证书,不收取额外费用。虽然一些(贪婪的)ca使你支付一个单独的www认证,因为它在技术上是一个子域名。您需要一个也包含www的证书。返回您的SSL提供商。 –
由于我没有加载外部资源,因此可能是问题所在。当我编写example.com时,我没有收到警告 – Nebur81