我订购的SSL证书仅涵盖我的根域,可以通过https://domain.com成功访问。
我已经创建了从https://www.domain.com到根域的所有请求的重定向。
但是,当尝试访问本应被重定向到https://www.domain.com的https://domain.com时,浏览器会返回以下警告,提及有关继续导航的安全风险:
这可能不是您要找的网站!
您尝试访问 www.domain.com ,但实际上您确实已将自己标识为 domain.com 。这可能是由服务器上的配置错误或更严重的问题引起的。您网络上的攻击者可能会试图让您访问 www.domain.com 的假(且可能有害)版本。
如果您之前从未在此网站上看过此警告,则不应继续,尤其是。
是否有可能使用 HTTPS 从 www 重定向到根域,而无需为 www订购其他SSL证书仅适用于重定向?
PS : domain.com只是一个占位符来帮助说明问题。
答案 0 :(得分:3)
不幸的是,SSL证书协商在mod_rewrite规则生效之前发生。在您的301规则可以将URI重定向到non-www域之前,浏览器已经在non-www域上获得了www的证书。这就是它向访问者发出可怕的警告无效的警告。
您有两个选择:
www与TLD一起使用,如果可以选择,请与您提供的证明一起使用。