為子網域套用 ssl

為子網域套用 ssl

當我從 Firefox 透過domain.com 訪問我的網站時,顯示“連接不受信任”,並且顯示“證書僅對*.domain.com".

但是當我嘗試訪問該網站時www.domain.com,它可以正確解析。

火狐說,

此連線不受信任 您已要求 Firefox 安全連線至 eduvision.tv,但我們無法確認您的連線是否安全。通常,當您嘗試安全連線時,網站會提供可信任身分證明,以證明您造訪的是正確的地方。但是,無法驗證該網站的身份。

我該怎麼辦?

如果您通常連接到此網站沒有問題,則此錯誤可能表示有人正在嘗試冒充網站,您不應繼續。

技術細節

eduvision.tv 使用無效的安全性憑證。

該證書僅對 *.eduvision.tv 有效

(錯誤代碼:ssl_error_bad_cert_domain)

我了解風險

如果您了解發生了什麼,您可以告訴 Firefox 開始信任該網站的標識。即使您信任網站,此錯誤也可能意味著有人正在篡改您的連線。

除非您知道網站不使用可信任標誌有充分的理由,否則請勿新增例外。

有什麼辦法可以避免這個錯誤,或者我們應該為此網站添加例外嗎?

答案1

SSL 憑證僅對給定網域有效 - 這通常是 www.domain.com或者域名.com。也可以使用通配符 SSL 憑證(在本例中您似乎擁有該憑證),它將驗證 *.domain.com,包括 www.domain.com,但仍不會驗證 domain.com。

解決方案是:

  • 從domain.com重定向到www.domain.com(可以說對SEO更好)
  • 購買進一步的 SSL 證書

我總是選擇第一個選項,這在 IIS 或 Apache 中很容易實現

答案2

eduvision.tv 使用無效的安全性憑證。

這似乎表明您的瀏覽正在嘗試聯繫 eduvision.tv,而沒有 www。不幸的是,在這種情況下通配符證書不符。

如果我造訪 www.eduvision.tv,然後重新導向到 HTTPS 版本,我不會收到任何警告。

所以顯而易見的解決方案是http://eduvision.tv重定向到https://www.eduvision.tv

答案3

理想的解決方案是從提供者取得 SSL 證書,該提供者會將 eduvision.tv 作為 SAN 新增至證書。這樣,它將適用於 eduvision.tv 和 eduvision.tv 的任何子域,而不會出現任何錯誤。我相信 GoDaddy、DigiCert 和 Comodo 可以做到這一點。

相關內容