Conexão insegura: problema no redirecionamento www para não www com https

2

Eu não estou muito familiarizado com as configurações do servidor, por favor me ajude neste assunto:

Eu tenho um servidor Debian8 e um certificado SSL, o certificado SSL somente para Meu domínio não www, então eu gostaria de redirecionar toda a requisição www para não-www, abaixo do código htaccess, está funcionando para alguns navegadores mas não está funcionando para algum outro

No Chrome: redirecionando com êxito o pedido http://www.example.com ou http://example.com para https://example.com , é isso que eu quero para todos os navegadores.

No Mozilla: Redirecionando o pedido http://www.example.com para https://www.example.com e parou de funcionar com o erro INSECURE CONNECTION. Acho que a partir daqui navegador verificando primeiro para o certificado SSL de www e parar antes de redirecionamento não-www.

A seguir, meu .htaccess redirecionará www para não www com https, alguma coisa que eu perdi em .htaccess ? ou qualquer outra solução através do DNS ou com ajuda do padrão do apache ssl.conf .

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Meu certificado SSL é Certbot e segui este tutorial para instalar link você pode ver que há apenas um domínio solicitando que não é www, não há opção para configurar o certificado SSL para www. Se eu pudesse obter um certificado SSL para www, também posso resolver o problema.

    
por Riyas Muhammed 03.07.2017 / 10:09

3 respostas

3

its working for some browsers but not working for some other

Ele não deveria estar "funcionando" para qualquer navegador, a menos que você tenha aceitado o certificado inválido anteriormente? Você receberá o aviso de navegador de certificado inválido antes de seu site receber a solicitação. O handshake SSL é a primeira coisa que ocorre durante a solicitação para garantir que a conexão seja segura, não é possível implementar um redirecionamento (ou qualquer coisa) antes que isso ocorra.

A única maneira de resolver seu problema é implementar um certificado SSL que cubra o subdomínio www .

    
por 03.07.2017 / 10:28
0

Isso deve ser um comentário, mas é um pouco longo.

I think from here browser checking first for SSL certificate of www and stop before non-www redirect.

Por que você acha isso?

Você viu seus registros para ver o que realmente estava sendo solicitado?

O motivo mais provável para esse comportamento é que o seu navegador Firefox não consegue verificar o certificado, mas você verificou a mensagem de erro específica e decidiu que não era relevante para a discussão aqui, então você não nos informou o que é . E você tentou apontar o firefox diretamente no link e não obteve o mesmo erro.

Ou você?

    
por 03.07.2017 / 11:08
0

funcionou para mim!
Basicamente, no termo do link e o link é diferente . você precisa reemitir o certificado e adicionar link como domínio principal e adicionar outro link de domínio

link

    
por 26.09.2018 / 13:42