https://www.example.com不安全,但https://example.com是安全的吗?

时间:2017-06-19 16:02:56

标签: asp.net

我有example.com的SSL(不是我的真实站点域名),https://example.com受到保护。当用户输入https://www.example.com时,浏览器会将其报告为不安全。我该如何解决?这就是我在web.config文件中的内容。

<rewrite>
  <rules>
    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
      </conditions>
      <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>
  </rules>
</rewrite>

1 个答案:

答案 0 :(得分:0)

你明显得到错误的证书。此证书没有www.example.com的CN或SAN,而大多数站点证书都应具有CN或SAN。

您可以联系您的CA以向您发送新的规则,也可以在IIS URL Rewrite中添加其他规则,以将所有访问权限从www重定向到root。

相关问题
最新问题