我开发了一个网站并通过 Google App Engine 部署了它。但是当我用完整的 url 打开网站时,我们说“https://www.website.com”它会打开但是当我在浏览器的 url 部分输入“website.com”时它不会打开并说该网站不是安全的。我该如何解决?
答案 0 :(得分:1)
看起来有几件事情正在发生
如果您只输入“website.com”,浏览器将尝试打开“http://website.com”(注意没有子域 -www,即您使用的是裸域),除非您已重定向到“www”,在这种情况下,您将获得“http://www.website.com”
如果您始终在“app.yaml”文件中指定“secure”,则 GAE 会将“http”重定向到“https”
好像
a) 您在 app.yaml 文件中指定了“始终安全”
b) 您没有将裸域重定向到子域
c) 您已将子域“www”映射到您的 GAE 应用程序域。您还没有映射裸域
解决方案
答案 1 :(得分:0)
浏览器会给你一个不安全的消息,但它也会让你“冒险”。
例如,看看这张图片: chrome screenshot ssl warning
点击高级>>继续网站名称(不安全)。这会将您带到网站。
基本上,最初的问题是当有人登陆 http 页面时,您的网站没有重定向到 https。
在此处按照本教程进行操作: https://cloud.google.com/appengine/docs/standard/nodejs/application-security
编辑 1 我刚刚再次阅读了您的问题。我认为您的网站确实从 http 重定向到 https,但问题是附加到该网站的 SSL 证书无效。您需要有一个好的 SSL 证书;一个没有过期。