我在地址欄中編寫www.example.com時遇到ssl問題。瀏覽器顯示此錯誤:您的連接不安全。 當我編寫example.com時,一切都很好。不工作ssl和www
我想通過htaccess的做一個重定向,這是我的文件:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
這工作也不能加www但不是以www。
Solution: finally it was a problem of SSL provider. After hour and a half on the phone they told me that all I had to do was add an alternate name (SAN) to the certificate including www.example.com
EDIT: I can't down vote my own answer (pity) but Panama Jack is correct, your SSL cert apparently does not cover www and non-www domains, if it did, the following might be helpful.
我一直在做,像這樣......
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
但是,如果您的站點使用的東西像圖片,JS和CSS文件的完整URL ..
<img scr="http://www.example.com/pic.gif" >
您將看到相同的警告。最好使用相對鏈接,就像
<img scr="./pic.gif" >
,或者,如果你必須使用完整的URL以https
<img scr="https://www.example.com/pic.gig" >
非此實際上會影響如果該證書對'www'無效。相關鏈接無關緊要,因爲他試圖使用www加載https。他不能沒有與www,period的有效證書。你的答案根本沒有幫助。 –
很好,謝謝。但由於我們不知道該證書是否通配,我盡了全力。 –
我的觀點是我相信它是一個證書問題。如果它是通配符,他不會有這個問題,因爲所有的子域都是有效的。他會浪費時間嘗試解決他的問題。 :) –
隻影響的東西打你的服務器。如果您從CDN(圖像,css,js等)加載外部資源並使用絕對非SSL URL,則會看到相同的警告,因爲您正在混合安全和不安全的內容。 –
您的問題很可能是您購買了SSL證書,並且他們沒有在證書中包含「www」。大多數優秀的CA將把www和非www認證作爲一個證書,不收取額外費用。雖然一些(貪婪的)ca使你支付一個單獨的www認證,因爲它在技術上是一個子域名。您需要一個也包含www的證書。返回您的SSL提供商。 –
由於我沒有加載外部資源,因此可能是問題所在。當我編寫example.com時,我沒有收到警告 – Nebur81