McAs 28 Zgłoś post Napisano Grudzień 15, 2014 (edytowany) Witam, Mam certyfikat rapidssl wildcard. Jak zrobić by wordpress lub najlepiej sam Apache2 wymusił połączenie z stroną poprzez www, a nie bez. Problem polega na tym, że jeśli w przeglądarke wpiszę domena.pl to przekierowuje mnie na https://www.domena.pl( ok to mi pasuje), ale jeśli w adresie usunę www i zostawię samo https://domena.pl to wywala mi błąd certyfikatu: Ten serwer nie mógł udowodnić, że należy do domena.pl. Jego certyfikat pochodzi z *.domena.pl. Może to być spowodowane błędną konfiguracją lub przechwyceniem połączenia przez atakującego. pozdrawiam Edytowano Grudzień 15, 2014 przez McAs (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Grudzień 15, 2014 (edytowany) jeśli w adresie usunę www i zostawię samo https://domena.pl to wywala mi błąd certyfikatu Na to nic nie poradzisz, bo Twój certyfikat nie jest ważny dla domena.pl, tylko dla *.domena.pl. Możesz zrobić przekierowanie (301) dla http://domena.pl, ale https://domena.pl zawsze będzie wyrzucało błąd. Jeśli to dla Ciebie ważne (chociaż imho nikt pracowicie nie będzie wpisywał https://domena.pl),to musisz wziąć drugi certfyikat dla domena.pl i wtedy zrobić przekierowanie na https://www.domena.pl. Są również certfyikaty z alternatywnymi nazwami ważne dla *.domena.tld oraz domena.tld. Możesz się za takim rozejrzeć następnym razem. Albo w ogóle za certyfikatem tylko dla www.domena.tld i domena.tld, bo wildcard, poza usługami hostingowymi we własnej domenie à la wordpress.com, to prawie zawsze jest zły pomysł. Edytowano Grudzień 15, 2014 przez blfr (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gigaone 27 Zgłoś post Napisano Grudzień 15, 2014 Są również certfyikaty z alternatywnymi nazwami ważne dla *.domena.tld oraz domena.tld. Możesz się za takim rozejrzeć następnym razem. Tak też jest w certyfikatach RapidSSL Wildcard, pod warunkiem, że domena dla której jest wystawiany certyfikat jest domeną drugiego poziomu (np. domena.pl). Autor posta ma raczej certyfikat SSL w domenie trzeciego poziomu (np. domena.com.pl) lub kolejnej, a jako przykładu używa domeny drugiego poziomu, czym trochę (nieumyślnie) wprowadza w błąd szukając pomocy. Udostępnij ten post Link to postu Udostępnij na innych stronach
kalkulatorek 22 Zgłoś post Napisano Grudzień 15, 2014 Zrób przekierowanie 301 z: https://domena.pl http://domena.pl http://www.domena.pl na https://www,domena.pl Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Grudzień 15, 2014 (edytowany) Zrób przekierowanie 301 z: https://domena.pl Ale jak ktoś wpisze https://domena.pl, to i tak dostanie ostrzeżenie. Przekierowanie zadziała tylko, jeśli użytkownik zaakceptuje połączenie z niepoprawnym certyfikatem. Edytowano Grudzień 15, 2014 przez blfr (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
McAs 28 Zgłoś post Napisano Grudzień 15, 2014 @Gigaone Fakt nie zauważyłem tego niedopatrzenia. Jest to domena 3 poziomu , końcówka edu.pl ;/ Udostępnij ten post Link to postu Udostępnij na innych stronach
