1. 首頁
  2. 問答
  3. https://www.example.com不安全,但https://example.com是否安全?

https://www.example.com不安全,但https://example.com是否安全?

2017-06-19 685 views
0

我有SSL的example.com(而不是我的真實網站域名)和https://example.com受保護。當用戶輸入https://www.example.com時,瀏覽器將其報告爲不安全。我該如何解決?這是我在我的web.config文件中。https://www.example.com不安全,但https://example.com是否安全?

<rewrite> 
    <rules> 
    <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
     <match url="(.*)" /> 
     <conditions> 
     <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
     </conditions> 
     <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> 
    </rule> 
    </rules> 
</rewrite>

來源

2017-06-19 Rob

回答

0

您顯然得到了錯誤的證書。該證書沒有www.example.com的CN或SAN,而大多數站點證書都應具有CN或SAN。

要麼您聯繫您的CA發佈一個新的或在IIS URL重寫中添加另一個規則以將所有訪問權限從www重定向到root。

來源

2017-06-19 16:44:38

+0

如何編寫另一個規則,在互聯網上沒有發現任何內容來做到這一點。 – Rob

+0

把它放在頂部,讓它在重定向後停止處理,https://medium.com/iis-and-windows-server/redirect-url-from-www-to-non-www-in-iis7-5-4d2909b9704 –

相關問題

 相關問題