我最近在一个网站上安装了 SSL,并将其设置为 http(s)://www.my-url.com 重定向到https://my-url.com。我确认这在 Chrome 中可以运行。
不幸的是,如果 Firefox 访问者浏览到https://www.my-url.com,他们会收到安全警告。这似乎只发生在 Firefox 中,所以我相信我可以更改一些服务器端设置来解决这个问题。
有没有办法规避这种情况?从技术上讲,我知道 SSL 是在重定向发生之前建立的,但它似乎在其他所有浏览器中都有效。如果可能的话,我想避免获取新证书。
答案1
您是否拥有两个域名的有效证书?使用支持 SNI 的服务器的两个证书或两个域名 (SAN) 的单个证书都可以。通配符证书不起作用,因为它仅适用于子域名级别(即 www1.my-url.com 和 www2.my-url.com,但不适用于 my-url.com)。根据您的服务器设置,问题可能与 SNI/SAN 浏览器支持有关(尽管如此,任何更新的浏览器都应该可以工作)或 Chrome 的“功能”允许通配符在 2 级域名(例如 my-url.com)上工作。