当我通过firefox的domain.com访问我的网站时说:“连接是不可信的”,它说“证书只对*.domain.com"有效*.domain.com" 。
但是,当我尝试访问该网站www.domain.com ,其正确解决。
Firefox说,
此连接不可信您已请求Firefox安全连接到eduvision.tv,但我们无法确认您的连接是否安全。 通常情况下,当您尝试连接安全时,网站将显示可信的身份certificate,以certificate您要去正确的地方。 但是,这个网站的身份无法validation。
- 使用.htaccess来保护文件的直接访问
- 如何在Ubuntu Server上安装FF以用于从命令行打印PDF
- 部署新的主页首选项
- NGINX – 仅影响Firefox的CORS错误
- 无法获得proxy.pac文件来让浏览器直接进入本地主机
我该怎么办?
如果您通常连接到这个网站没有问题,这个错误可能意味着有人试图模仿该网站,你不应该继续。
技术细节
eduvision.tv使用无效的安全证书。
该证书仅对* .eduvision.tv有效
(错误代码:ssl_error_bad_cert_domain)
我了解风险
如果你明白发生了什么,你可以告诉Firefox开始信任这个站点的身份。 即使您信任该网站,这个错误也可能意味着有人篡改了您的连接。
除非您知道本网站不使用可信标识的充分理由,否则不要添加例外。
有没有办法避免这个错误,或者我们应该为这个网站添加例外。
SSL证书只对给定域有效 – 通常是www.domain.com 或 domain.com。 通配符SSL证书也可用(看起来你在这种情况下)将validation* .domain.com,包括www.domain.com,但是仍然不会validationdomain.com。
解决scheme将是:
我总是去第一个很容易在IIS或Apache的选项
eduvision.tv使用无效的安全证书。
这似乎表明,您的浏览尝试联系eduvision.tv,没有www。 不幸的是,通配符证书在这种情况下不匹配。
如果我去www.eduvision.tv,然后redirect到HTTPS版本,我不会收到任何警告。
所以明显的解决办法是将http://eduvision.tvredirect到https://www.eduvision.tv 。
理想的解决scheme是从提供商处获得SSL证书,将证书中的eduvision.tv添加为SAN。 这样,它将工作eduvision.tv和eduvision.tv的任何子域没有得到任何错误。 我相信GoDaddy,DigiCert和Comodo都可以做到这一点。