来自非安全服务器的HTTPS重定向在浏览器中显示错误消息

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了来自非安全服务器的HTTPS重定向在浏览器中显示错误消息相关的知识,希望对你有一定的参考价值。

决定从共享托管平台迁移到基于AWS的托管环境(特别是Acquia Cloud)。此环境不提供电子邮件服务,因此客户端使共享主机继续使用该电子邮件服务(他们不希望每年额外花费2400美元用于G Suite电子邮件托管)。

为了实现这一目标,我们与新主机一起使用共享站点作为传递,以便电子邮件仍然可以到达,并且Web流量将转到新服务器。

名称服务器转到共享主机。我们有一个DNS Cname www.example.com指向新的AWS服务器和指向共享主机的A记录。这是保持电子邮件仍在运行的唯一方法。当我们指出A记录时,就是当电子邮件发生故障时。这是托管公司的建议。

所以现在如果他们去http://example.comhttps://www.example.comhttp://www.example.com和www.example.com这一切都很好,没问题。但是,如果他们去https://example.com,他们就会在这里得到这个问题:

1Your Connection is Not Private当我们搬到新主机时,SSL证书随之而来。这会导致一些搜索引擎问题。我有一个.htaccess重定向设置,但它仍然给出了这个错误。

这就是我和两家托管公司最能提出的,而且这不是一个好的解决方案。

有没有解决方案:

  • 为两个帐户提供SSL证书
  • 将电子邮件移至第三方提供商(如Gmail)

如果没有,我们将选择其中一个选项,但我想我先问一下。

答案

这里唯一的问题是您的证书在您的证书SAN(主题备用名称)中没有example.com。默认情况下,您应该在SAN中获取此信息,但很少有CA不在SAN下提供它,除非您告诉他们。请找到图像供您参考。如果您有Windows操作系统,只需将您的证书文件保存为.crt或.cer格式即可查看SAN。 enter image description here

如果您在服务器上安装了Linux操作系统和证书,则可以使用以下命令

 openssl s_client -connect website.com:443 | openssl x509 -noout -text | grep DNS

它将列出SAN

以上是关于来自非安全服务器的HTTPS重定向在浏览器中显示错误消息的主要内容,如果未能解决你的问题,请参考以下文章

[在Swift中使用重定向URL的ATS策略问题

服务器中重定向有什么需要注意的吗?

WiFi认证中HTTPS重定向

将包含 arduino 文本的 url 限制为 http 到 https 重定向

Embedded Jetty:在安全的 https 服务器中,ContextHandler 重定向到 http URI

使用www从非www http重定向到https