我的SSL证书是* .gotraiteur.ca形式的外卡证书。所以我实现了一个.htaccess重定向来强制所有内容转到https://www.gotraiteur.ca。
我收到安全警告提示,要求离开网站或添加例外以继续。
添加异常后,我遇到了whitout问题。当clikig on the lock in the lock bar时,网站的身份将被提醒,并且Google Chrome中的锁定为绿色。
这使我假设我的.htaccess重定向设置正确,并且ssl应该已经在主机帐户上正确安装。
该网站由Pagoda Box主持。以下是.htaccess代码以防万一。
RewriteEngine on
RewriteCond $1 !^(index\.php|images|img|themes|sparks|assets|promo|phase0|error_log|robots\.txt|pinterest-d797d\.html|license\.txt|Boxfile|tools)
RewriteRule ^(.*)$ index.php/$1 [L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R]
它影响了所有设备对网站的访问。跳出率非常高。
如何解决此问题?谢谢
答案 0 :(得分:1)
我对apache不是很熟悉,但看起来你的重定向很好。
另一方面,您的SSL配置存在一些问题。也就是说,当我尝试通过手机打开您的网站时,我会收到警告。
有几种工具可以帮助您调试证书问题,我使用this one。
针对您的网站运行它,您会看到以下警告:
所有网络浏览器都不信任该证书。您可能需要安装中间/链证书才能将其链接到受信任的根证书。详细了解此错误。您可以通过遵循服务器平台的GeoTrust证书安装说明来解决此问题(使用RapidSSL的这些说明)。注意关于中级证书的部分。
这意味着您的安装缺少intermediate certificates(基本上是客户端浏览器遵循授权链到受信任机构的方式)。
在该网站上,您还可以找到指向提供商文档的链接,请注意this link,其中介绍了如何为多个Web服务器including Apache安装证书。
您基本上必须下载中间证书并使用apache的SSLCACertificateFile指令进行配置。
按照这些说明重新加载服务器的配置,然后从针对您网站的第一个链接重新运行该工具,您不应再看到警告了:)