SSL证书只对没有www的网站有效
我为我的网站设置了 SSL 证书。 它在 posidonia.ga 上 但是如果我连接然后 Firefox 显示此警告: ""网站通过证书保证其身份。 Firefox 认为该站点不可靠,因为它使用对 www.posidonia.ga 无效的证书。该证书仅对 posidonia.ga 有效。
错误代码:SSL_ERROR_BAD_CERT_DOMAIN""
那么我如何连接到 https://www.posidonia.ga如果我的 SSL 证书仅对 posidonia.ga(没有 www)有效?
我读过我可以解决将这些行添加到 .htaccess 中:
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
但是问题还是存在。
请帮忙,谢谢。
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
我希望连接 https://www.posidonia.ga没有 警告: SSL_ERROR_BAD_CERT_DOMAIN
最佳答案
你有两个问题:
1) 您的证书仅适用于 posidonia.ga
因此它永远不会涵盖 www.posidonia.ga
并且使用此证书与该主机名的任何 HTTPS 连接都将被拒绝由于名称不匹配而被客户。您需要一个具有 www.posidonia.ga
或 *.posidonia.ga
作为 SAN(主题备用名称)的新证书,以及当前的 posidonia.ga
。您需要为此目标生成一个新证书,您不能只“更新”当前证书。
2) 您的证书由
颁发E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
这是浏览器中默认不包含的 CA(请参阅 http://wiki.cacert.org/InclusionStatus 了解默认包含或不包含的完整列表),因此他们拒绝您的证书作为未知颁发者。
要在浏览器中添加 CA,请查看 http://wiki.cacert.org/FAQ/ImportRootCert和 http://wiki.cacert.org/FAQ/BrowserClients取决于您的需求。
可以像http://www.cacert.org/index.php?id=3一样简单并接受提示,或者更复杂,具体取决于您的操作系统/浏览器/设置/策略。
关于.htaccess - SSL_ERROR_BAD_CERT_DOMAIN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57094209/