所以我遇到的问题似乎是cacert.org和HSTS设置的证书如果你访问www.domain.com就会出现错误,而如果你访问domain.com(没有www)证书很好。
我想做的是从www重定向到no-www(你不能从cacert获得通配符证书)但是它似乎被打断了,因为浏览器已经启用了HSTS之前的网站,加载了www.domain.com网站并在页面上抛出一个可爱的错误。当然,因为HSTS正在使用中,所以甚至无法绕过证书错误!它只是告诉你问题应该是暂时的。分别在Firefox和Chromium中:
此站点使用HTTP严格传输安全性(HSTS)来指定Firefox仅安全地连接到它。因此,无法为此证书添加例外。
和
您现在无法访问www.domain.com,因为该网站使用HSTS。网络错误和攻击通常是暂时的,因此该页面可能会稍后运行。
我愿意接受任何建议!我认为重定向从www到no-www将是最好的答案,但是如果你可以推荐别的我正在听的话(也许是www的第二个证书?但这似乎有点过头了。)