Ssl

帶有“https://www”的 Apache SSL 無效證書鏈

  • November 14, 2016

我的站點在我的 apache 設置中為虛擬主機安裝了 ssl 證書。它重定向httphttps://sitename.comhttps並且可以正常工作,但是由於某種原因,當使用者明確鍵入“ https://www.sitename.com ”時,我收到了無效的證書錯誤。www

http://www.sitename.com有效,但一旦你使用 https,一切都會中斷。

這是我的虛擬主機 apache 配置的一部分

<VirtualHost *:80>
ServerName sitename.com
RedirectMatch permanent ^/(.*)$ https://sitename.com/$1
</VirtualHost>

<VirtualHost *:80>
ServerName catch-all.sitename.com
ServerAlias *.sitename.com
RedirectMatch permanent ^/(.*)$ https://sitename.com/$1
</VirtualHost>

<VirtualHost *:443>
ServerName sitename.com
Header always set Strict-Transport-Security max-age=31536000
SSLProxyEngine on

在解密過程發生之前,httpd 不知道主機標頭中的主機名是什麼,因此如果原始請求與證書中的主機名不匹配,您將收到錯誤消息。

如果您想讓兩個域都使用 https,您將需要:

  1. 2 個帶有 2 個單獨證書的 ip 地址,每個證書都附加到一個 ip 地址
  2. 適用於兩個域的萬用字元證書

萬用字元是最好的選擇,但我猜您沒有購買其中之一,並且您擁有特定於“sitename.com”的證書

引用自:https://serverfault.com/questions/814829