SSL证书仅对没有www的网站有效
我为我的网站设置了SSL证书。 它在posidonia.ga上 但是如果我连接了,Firefox就会显示以下警告: “”网站通过证书保证其身份。 Firefox认为此站点不可靠,因为它使用的证书对www.posidonia.ga无效。该证书仅对posidonia.ga有效。
错误代码:SSL_ERROR_BAD_CERT_DOMAIN“”
如果我的SSL证书仅对posidonia.ga(不带www)有效,那么我怎么连接到https://www.posidonia.ga?
我读过我可以解决的问题,将这些行添加到.htaccess:
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
但是问题仍然存在。
请帮助,谢谢。
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
我希望在没有连接的情况下连接https://www.posidonia.ga 警告: SSL_ERROR_BAD_CERT_DOMAIN
答案 0 :(得分:0)
您有两个问题:
1)您的证书仅用于posidonia.ga,因此它将永远不会覆盖www.posidonia.ga,并且由于名称不匹配,带有该证书的该主机名的任何HTTPS连接都将被客户端拒绝。您需要一个具有www.posidonia.ga或*.posidonia.ga作为SAN(主题备用名称)的新证书,以及当前的posidonia.ga。您需要为此目标生成一个新证书,而不能仅仅“更新”当前证书。
2)您的证书是由
颁发的E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
这是浏览器默认不包含的CA(有关默认包含或不包含默认位置的完整列表,请参见http://wiki.cacert.org/InclusionStatus),因此它们拒绝您作为未知发行者的证书。
要在浏览器中添加CA,请根据需要查看http://wiki.cacert.org/FAQ/ImportRootCert和http://wiki.cacert.org/FAQ/BrowserClients。
它可以像http://www.cacert.org/index.php?id=3一样简单并接受提示,也可以更复杂,具体取决于您的OS /浏览器/设置/策略。