我收到客户发来的消息,说他们遇到了错误屏幕。该网站的安全证书有问题。
我知道原因,但不知道如何解决,网站是https://kingsleyrecruitment.co.uk/这是启用了安全证书的 URL,当我在 chrome 和其他浏览器中搜索“kingsley recruitment”时,显示的是这个 URL,但是当我在 ie/edge 中搜索“kingsley recruitment”时,显示的是https://www.kingsleyrecruitment.co.uk/
我可以执行重定向来将用户重定向到安全的 URL 吗?
答案1
您的设置不太好。您的证书中应该包含 www.kingsleyrecruitment.co.uk 和 kingsleyrecruitment.co.uk(均在 SAN 部分,CN 可以是其中任何一个)。
仅当两个域都具有有效证书时才可以重定向到其他别名。当然,您始终可以将端口 80 重定向到 443,但如果没有证书(或任何其他使用证书的端口),则不能将 443 重定向到 443。
答案2
正如@Rainer 所说,将 www.kingslayrecruitment.co.uk 添加到您在 SAN(主题备用名称)中的证书并将其用于该虚拟主机,因为现在您提供了一些奇怪的东西 - *.gear.host
% openssl s_client -connect www.kingsleyrecruitment.co.uk:443 2>/dev/null | grep subject
subject=/C=US/ST=CO/L=Englewood/O=GearHost Inc./CN=*.gear.host
如果你使用 certbot 进行 letsencrypt,只需输入多个域名(以逗号分隔)
然后 www.kingsleyrecruitment.co.uk 上的访问者获得了适当的证书,并且可以信任您重定向到 kingsleyrecruitment.co.uk