當我從 Firefox 透過domain.com 訪問我的網站時,顯示“連接不受信任”,並且顯示“證書僅對*.domain.com"
.
但是當我嘗試訪問該網站時www.domain.com
,它可以正確解析。
火狐說,
此連線不受信任 您已要求 Firefox 安全連線至 eduvision.tv,但我們無法確認您的連線是否安全。通常,當您嘗試安全連線時,網站會提供可信任身分證明,以證明您造訪的是正確的地方。但是,無法驗證該網站的身份。
我該怎麼辦?
如果您通常連接到此網站沒有問題,則此錯誤可能表示有人正在嘗試冒充網站,您不應繼續。
技術細節
eduvision.tv 使用無效的安全性憑證。
該證書僅對 *.eduvision.tv 有效
(錯誤代碼:ssl_error_bad_cert_domain)
我了解風險
如果您了解發生了什麼,您可以告訴 Firefox 開始信任該網站的標識。即使您信任網站,此錯誤也可能意味著有人正在篡改您的連線。
除非您知道網站不使用可信任標誌有充分的理由,否則請勿新增例外。
有什麼辦法可以避免這個錯誤,或者我們應該為此網站添加例外嗎?
答案1
SSL 憑證僅對給定網域有效 - 這通常是 www.domain.com或者域名.com。也可以使用通配符 SSL 憑證(在本例中您似乎擁有該憑證),它將驗證 *.domain.com,包括 www.domain.com,但仍不會驗證 domain.com。
解決方案是:
- 從domain.com重定向到www.domain.com(可以說對SEO更好)
- 購買進一步的 SSL 證書
我總是選擇第一個選項,這在 IIS 或 Apache 中很容易實現
答案2
eduvision.tv 使用無效的安全性憑證。
這似乎表明您的瀏覽正在嘗試聯繫 eduvision.tv,而沒有 www。不幸的是,在這種情況下通配符證書不符。
如果我造訪 www.eduvision.tv,然後重新導向到 HTTPS 版本,我不會收到任何警告。
所以顯而易見的解決方案是http://eduvision.tv重定向到https://www.eduvision.tv。
答案3
理想的解決方案是從提供者取得 SSL 證書,該提供者會將 eduvision.tv 作為 SAN 新增至證書。這樣,它將適用於 eduvision.tv 和 eduvision.tv 的任何子域,而不會出現任何錯誤。我相信 GoDaddy、DigiCert 和 Comodo 可以做到這一點。