我的网站已启用SSL,并且在https://mysite.com/blog处有一个Wordpress博客,我正在使用以下行重定向到http://blog.mysite.com的路线:
#routes.rb
get 'blog', to: redirect('http://blog.mysite.com/'), as: 'blog'
在我的主页上,我在页脚中有一个链接,其网址格式为https://mysite.com/blog,点击后会将用户重定向到blog.mysite.com。
问题在于,如果用户直接在其地址栏中键入重定向网址https://blog.mysite.com,而不是单击/直接键入原始预重定向网址https://mysite.com/blog的链接,则SSL证书不会#39; t匹配正确(不确定如何说明)并且用户将获得"这可能不是您正在寻找的网站"错误,然后是https://挂锁符号,地址栏中有一个红色的X.
直接在地址栏中输入http://blog.mysite.com(而非https://)可以正常工作。
实际上并不存在问题(首先是因为博客并不真正需要SSL)但如果用户直接输入https://blog.mysite.com并认为可能存在问题,那么它看起来很糟糕某种安全问题。
我对SSL知之甚少,无法理解为什么会发生这种情况。有没有办法阻止它,同时仍然在地址栏中显示网站为blog.mysite.com?
答案 0 :(得分:1)
简答:是的,但您需要一份不同的SSL证书。
答案很长:您的SSL证书(您的“密钥”)包含证书有效的站点名称。如果地址栏中的名称与证书中的名称不匹配,浏览器将显示警告。
这可以让人们确保他们实际连接到正确的网站 - 没有人可以在没有证书的情况下伪造mysite.com。
在您的情况下,证书似乎仅对mysite.com有效,对blog.mysite.com仅不。可以拥有对*.mysite.com也有效的“通配符”证书。在这种情况下,证书也适用于blog.mysite.com或anything.mysite.com。
制作原始证书的人可能会让你成为一个有效的证书。根据他们的身份,这可能会或可能不会花费您额外的钱。您还必须将新证书安装到您的系统中。