サブドメインに SSL を適用する

サブドメインに SSL を適用する

Firefox から domain.com で自分のサイトにアクセスすると、「接続が信頼されていません」と表示され、「証明書は に対してのみ有効です」と表示されます*.domain.com"

しかし、サイトにアクセスしようとするとwww.domain.com、正常に解決されます。

Firefoxは言う、

この接続は信頼できません。Firefox に eduvision.tv に安全に接続するように要求しましたが、接続が安全であることを確認できません。通常、安全に接続しようとすると、サイトは信頼できる ID を提示して、正しい場所にアクセスしていることを証明します。ただし、このサイトの ID は検証できません。

どうすればいいですか?

通常、このサイトに問題なく接続できる場合、このエラーは誰かがこのサイトになりすまそうとしていることを意味している可能性があり、続行しないでください。

技術詳細

eduvision.tv は無効なセキュリティ証明書を使用しています。

証明書は*.eduvision.tvでのみ有効です

(エラーコード: ssl_error_bad_cert_domain)

私はリスクを理解している

何が起こっているか理解している場合は、Firefox にこのサイトの ID を信頼するように指示できます。サイトを信頼している場合でも、このエラーは誰かが接続を改ざんしていることを意味している可能性があります。

このサイトが信頼できる識別情報を使用しない正当な理由があることがわかっている場合を除き、例外を追加しないでください。

このエラーを回避する方法はありますか、それともこのサイトに例外を追加する必要がありますか。

答え1

SSL証明書は特定のドメインに対してのみ有効です。通常はwww.domain.comです。またはdomain.com です。ワイルドカード SSL 証明書も利用可能で (この場合はお持ちのようです)、www.domain.com を含む *.domain.com を検証しますが、domain.com については検証しません。

解決策は次のようになります。

  • domain.com から www.domain.com にリダイレクトします (SEO には最適と言えます)
  • 追加のSSL証明書を購入する

私はいつも、IISまたはApacheで簡単に実現できる最初のオプションを選択します。

答え2

eduvision.tv は無効なセキュリティ証明書を使用しています。

これは、ブラウジングが www なしで eduvision.tv に接続しようとしていることを示しているようです。残念ながら、この場合、ワイルドカード証明書は一致しません。

www.eduvision.tv にアクセスしても警告は表示されず、HTTPS バージョンにリダイレクトされます。

だから明らかな解決策は動画リダイレクト詳細はこちら

答え3

理想的な解決策は、証明書に SAN として eduvision.tv を追加するプロバイダーから SSL 証明書を取得することです。そうすれば、eduvision.tv と eduvision.tv のサブドメインでエラーが発生することなく機能します。GoDaddy、DigiCert、Comodo ではこれが可能だと思います。

関連情報