我有一个有效的example.com证书。 如果用户访问我的网站http://example.com ,他们会被redirect到https://example.com,并且都是好的。 如果他们去https://example.com ,一切都很好。 如果他们甚至去http://www.example.com ,他们会被redirect到https://example.com ,一切都很好。
但是,如果他们转到https ://www.example.com,Chrome会触发其SSL警告,然后我可以redirect,并告诉用户不信任此网站。 我在Safari或Firefox中没有这个问题。
这是我的Nginxconfiguration。 我究竟做错了什么?
“`
Chrome证书select出现多次
caching控制标题,最大年龄定义但后退button始终提供Webcaching数据
Angular2 plnkr错误
VLC录制networking摄像头和streamchrome linux
通过中断的连接从互联网上下载文件
# Configuration for redirecting non-ssl to ssl; server { listen *:80; listen [::]:80; server_name example.com; return 301 https://example.com$request_uri; } # Configuration for redirecting www to non-www; server { server_name www.example.com; ssl_certificate ssl/ssl_cert.crt; ssl_certificate_key ssl/ssl_key.key; listen *:80; listen *:443 ssl spdy; listen [::]:80 ipv6only=on; listen [::]:443 ssl spdy ipv6only=on; return 301 https://example.com$request_uri; } server { listen *:443 ssl spdy; listen [::]:443 ssl spdy; ssl_certificate ssl/ssl_cert.crt; ssl_certificate_key ssl/ssl_key.key; server_name example.com; }
“`
编辑:我看到这是一个有问题的configuration,因为第二个块将看证书。 使用从“example.com”而不是“www.example.com”读取的证书进行设置的正确方法是什么?
受CORS策略阻止的CORS策略阻止的Cloudfront CDN字体:请求的资源上没有“Access-Control-Allow-Origin”标题
使用rails,Nginx和send_file在Chrome中stream式传输mp4
Ubuntu上Chromecaching的path是什么?
从书签HTML文件创build多个Windows URL快捷方式
Chrome会忽略ETag标头,只是使用内存caching/磁盘caching
如果您的证书仅适用于example.com,而不适用于www.example.com,则任何对www.example.com的访问都将触发证书警告,无论您是否只需重定向。 重定向是在HTTP级完成的,并且在它谈到HTTP之前,首先执行SSL握手(这触发了问题),因为HTTPS只是SSL内的HTTP。
而在你提出问题之前,使用DNS的技巧(如CNAME)也无济于事,因为浏览器会将该证书与URL中的名称进行比较,而不是与可能的DNS别名进行比较。 没有办法得到一个合适的证书。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
