当我通过 Firefox 上的 domain.com 访问我的网站时,系统显示“连接不受信任”并且显示“该证书仅对 有效” *.domain.com"。
但当我尝试访问该网站时www.domain.com,它可以正确解析。
Firefox 说,
此连接不受信任 您已要求 Firefox 安全地连接到 eduvision.tv,但我们无法确认您的连接是否安全。通常,当您尝试安全连接时,网站会提供受信任的身份证明,以证明您正在访问正确的网站。但是,此网站的身份无法验证。
我应该怎么办?
如果您通常可以毫无问题地连接到此站点,则此错误可能意味着有人正在试图冒充该网站,您不应继续。
技术细节
eduvision.tv 使用无效的安全证书。
该证书仅对*.eduvision.tv有效
(错误代码:ssl_error_bad_cert_domain)
我了解风险
如果您了解发生了什么,您可以告诉 Firefox 开始信任此网站的身份。即使您信任该网站,此错误也可能意味着有人在篡改您的连接。
除非您知道该网站不使用可信身份证明有充分理由,否则请不要添加例外。
有什么方法可以避免这个错误,或者我们是否应该为这个站点添加例外。
答案1
SSL 证书仅对给定域名有效 - 通常是 www.domain.com或者domain.com。通配符 SSL 证书也可用(在本例中您似乎拥有它),它将验证 *.domain.com,包括 www.domain.com,但仍然无法验证 domain.com。
解决方案如下:
- 从 domain.com 重定向到 www.domain.com (可能对 SEO 更有利)
- 购买另一个 SSL 证书
我总是选择第一个选项,因为它可以在 IIS 或 Apache 中轻松实现
答案2
eduvision.tv 使用无效的安全证书。
这似乎表明您的浏览正在尝试联系 eduvision.tv,而不使用 www。不幸的是,在这种情况下,通配符证书不匹配。
如果我访问 www.eduvision.tv,然后重定向到 HTTPS 版本,我不会收到任何警告。
因此,显而易见的解决方案是http://eduvision.tv重定向至https://www.eduvision.tv。
答案3
理想的解决方案是从提供商处获取 SSL 证书,该提供商会在证书中添加 eduvision.tv 作为 SAN。这样,它将适用于 eduvision.tv 和 eduvision.tv 的任何子域,而不会出现任何错误。我相信 GoDaddy、DigiCert 和 Comodo 可以做到这一点。