从 https://www.example.com 删除 www 时出现证书错误

Question 1

您需要将非 www 名称作为证书中的有效主题名称。许多 CA在为颁发证书（或为，在通配符情况下）时会将example.com主题备用名称字段放入其中，但您的证书似乎没有这个字段。www.example.com*.example.com

您可能需要获取一份新的证书来涵盖这两个名字。

Answer

您需要将非 www 名称作为证书中的有效主题名称。许多 CA在为颁发证书（或为，在通配符情况下）时会将example.com主题备用名称字段放入其中，但您的证书似乎没有这个字段。www.example.com*.example.com

您可能需要获取一份新的证书来涵盖这两个名字。

Question 2

购买的证书，并在另一个 IP 上example.com发布。example.com

通配符证书*.example.com将匹配任何直接子域example.com但永远不会匹配example.com其自身，除非它包含在 SAN 中。

或者，当用户需要加密时，让他们重定向到ssl.example.com或secure.example.com或类似网站，否则example.com只能通过 HTTP使用

举个例子：你经营一个博客或社交网站。内容可以通过 HTTP 访问，但当用户需要访问登录表单、设置页面或类似内容时，链接到https://ssl.example.com/login.php

Answer

购买的证书，并在另一个 IP 上example.com发布。example.com

通配符证书*.example.com将匹配任何直接子域example.com但永远不会匹配example.com其自身，除非它包含在 SAN 中。

或者，当用户需要加密时，让他们重定向到ssl.example.com或secure.example.com或类似网站，否则example.com只能通过 HTTP使用

举个例子：你经营一个博客或社交网站。内容可以通过 HTTP 访问，但当用户需要访问登录表单、设置页面或类似内容时，链接到https://ssl.example.com/login.php

相关内容