重定向从HTTPS://WWW.DOMAIN没有SSL到HTTPS://DOMAIN与SSL
我已经订购了一个SSL证书,它只覆盖我的根域,可以通过https://domain.com成功访问。
我已创建来自的所有请求的重定向https://www.domain.com到根域。
但是,当尝试访问 https://www.domain.com 该数据库应重定向到 https://domain.com 浏览器会返回以下警告,提及继续导航的安全风险:
你试图到达www.domain.com,但实际上你到达了一个自称是domain.com的服务器。这可能是由于服务器配置错误或更严重的原因造成的。您网络上的攻击者可能试图让您访问www.domain.com的假冒(且可能有害)版本。
您不应该继续,特别是如果您以前从未见过此站点的此警告。
是否有可能使用HTTPS从w重定向到根域,而不必为w订购另一个SSL证书仅用于重定向?
PS:domain.com 只是一个占位符,以帮助说明问题。
共有1个答案
不幸的是,SSL证书协商发生在mod_rewrite规则生效之前。因此,即使在您的301规则可以将URI重定向到非www域之前,浏览器已经在www域上收到了非www的证书。这就是它向访问者显示证书无效的可怕警告的重点。
您有两个选项:
- (推荐)现在大多数证书都允许您将
www与TLD一起使用,请检查您提供的选项是否为此。 - 转到通配符证书(更昂贵)。
-
奇怪的问题。我使用FullCalendar向服务器上的endpoint发起ajax请求。终点是: 请注意,它是显式的HTTPS。但是,当我发起一个请求时(即当Fullcalendar发起一个请求时),我会得到一个301和一个到非HTTPSendpoint的重定向: 因为页面是通过HTTPS加载的,所以失败。 endpoint工作正常--当我将它加载到浏览器中时,我会得到预期的json输出(通过ht
-
问题内容: 我有一个应用程序在heroku上运行,并在带有https的节点上运行express。如何确定协议,以在Heroku上使用nodejs强制重定向到https? 我的应用程序只是一个简单的http服务器,它(尚未)意识到heroku正在向其发送https请求: 问题答案: 答案是使用Heroku传递给它的代理thingamabob时使用的“ x-forwarded-proto”标头。(旁注
-
隐私设置->清除浏览数据(从时间开始) https/ssl->管理证书->删除所有项(包括证书) 检查没有书签。 Firefox也有类似的问题,但它的解决方案不适用于Chrome。有人对我能做些什么有什么建议吗?提前感谢您的帮助!
-
我正在使用Firefox,在设置服务器时,我一直在摆弄重定向。现在,Firefox已经缓存了从http://example.com/到https://example.com/和从http://sub.example.com/到https://sub.example.com/的301重定向。 我已经尝试了以下几件事: null 我的Firefox版本是38.0.1,我使用的是Windows8.1。我
-
RewriteCond%{SERVER\u PORT}上的RewriteEngine!443重写规则^(/(.*)?$https://%{HTTP_HOST}/$1[R=301,L] 这是我在. htaccess文件中使用的命令,当我键入arion-software.co.uk它不能正确重定向。任何想法?
-
我的服务器正在从http重定向到HTTPS。我希望允许使用http和HTTPS访问我的应用程序。我怎么能这么做?在我的Wildfly8.2日志中有这样两行: