我有一个带NameCheap域的digitalocean一键式Ubuntu Wordpress Droplet。
我之前从未对SSL做过任何事情,因此我遵循了教程(https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04)。一旦毫无问题地解决了这一问题,我意识到它是一个自签名证书,并且没有消除浏览器给出的警告,我必须从提供商那里购买一个警告。由于我的域名是通过NameCheap进行的,因此我遍历了他们(Comodo?),并按照他们的链接教程进行了设置(https://brettdewoody.com/how-to-setup-ssl-certs-with-digitalocean-and-comodo/)。
我通过它做到了,浏览器显示一个错误,说它是一个自签名证书,这可能是一个问题。我回顾了两个教程,检查了我的内容,并尝试删除原始部分中的内容。盲目整理了几个小时后,我的网站从此ssl检查器(https://www.ssllabs.com/ssltest/analyze.html?d=vc2online.com)收到了A +,但浏览器拒绝连接到该网站(vc2online.com)。
我什至不知道需要从哪里开始使其正常工作。
答案 0 :(得分:2)
当前,您的问题是您有从vc2online.com到www.vc2online.com的301重定向,但是很遗憾,您的ssl证书仅用于vc2online.com,而不是www.vc2online.com。
您启用了HSTS,因此向后走并不容易。
最快的解决方法是使用让我们加密而不是comodo证书。 您可以使用certbot来完全自动化该过程。您会发现它比comodo付费证书容易(便宜)
P.S。我认为应该在超级用户/服务器故障时提出这个问题。