Назад | Перейти на главную страницу

применение ssl для поддоменов

Когда я захожу на свой сайт через domain.com из firefox, говорит: «Соединение ненадежное» и говорит: «Сертификат действителен только для *.domain.com".

Но когда я пытаюсь зайти на сайт www.domain.com, его правильное разрешение.

Firefox говорит:

Это ненадежное соединение. Вы попросили Firefox безопасно подключиться к eduvision.tv, но мы не можем подтвердить, что ваше соединение является безопасным. Обычно, когда вы пытаетесь подключиться безопасно, сайты предоставляют надежную идентификацию, чтобы доказать, что вы попадаете в нужное место. Однако личность этого сайта не может быть подтверждена.

Что я должен делать?

Если вы обычно подключаетесь к этому сайту без проблем, эта ошибка может означать, что кто-то пытается выдать себя за сайт, и вам не следует продолжать.

Технические подробности

eduvision.tv использует недействительный сертификат безопасности.

Сертификат действителен только для * .eduvision.tv

(Код ошибки: ssl_error_bad_cert_domain)

Я понимаю риски

Если вы понимаете, что происходит, вы можете сказать Firefox, чтобы он доверял идентификации этого сайта. Даже если вы доверяете сайту, эта ошибка может означать, что кто-то вмешивается в ваше соединение.

Не добавляйте исключение, если вы не знаете, что есть веская причина, по которой этот сайт не использует надежную идентификацию.

Есть ли способ избежать этой ошибки, или мы добавим исключение для этого сайта.

сертификат SSL действителен только для данного домена - обычно это www.domain.com ИЛИ domain.com. Также доступны SSL-сертификаты с подстановочными знаками (которые, похоже, у вас есть в этом случае), которые будут проверять * .domain.com, включая www.domain.com, но по-прежнему не будут проверяться для domain.com.

Решения будут:

  • перенаправление с domain.com на www.domain.com (возможно, лучше для SEO)
  • приобрести дополнительный сертификат SSL

Я неизменно выбираю 1-й вариант, который легко достигается в IIS или Apache.

Идеальное решение - получить сертификат SSL от провайдера, который добавит eduvision.tv в качестве SAN в сертификат. Таким образом, он будет работать для eduvision.tv и любого поддомена eduvision.tv без каких-либо ошибок. Я считаю, что GoDaddy, DigiCert и Comodo могут это сделать.

eduvision.tv использует недействительный сертификат безопасности.

Похоже, это означает, что вы пытаетесь связаться с eduvision.tv без www. К сожалению, в этом случае подстановочный сертификат не подходит.

Я не получаю никаких предупреждений, если захожу на www.eduvision.tv, который затем перенаправляет на HTTPS-версию.

Итак, очевидным решением было бы сделать http://eduvision.tv перенаправить на https://www.eduvision.tv.