Koneksi Tidak Aman: masalah pada pengalihan www ke non-www dengan https
Saya tidak begitu paham dengan konfigurasi server, tolong bantu saya dalam masalah ini:
Saya memiliki server Debian8 dan sertifikat SSL, sertifikat SSL hanya untuk domain non-www saya jadi saya ingin mengalihkan semua permintaan www ke non-www, dengan kode htaccess di bawah ini berfungsi untuk beberapa browser tetapi tidak berfungsi untuk beberapa yang lain
Di Chrome: Berhasil mengalihkan http://www.example.comatau http://example.commeminta https://example.comini adalah yang saya inginkan untuk semua browser.
Di Mozilla: Mengalihkan http://www.example.compermintaan ke https://www.example.comdan berhenti bekerja dengan kesalahan INSECURE CONNECTION. Saya pikir dari sini browser memeriksa dulu sertifikat SSL www dan berhenti sebelum pengalihan non-www.
Berikut ini adalah saya .htaccessmengalihkan www ke non www dengan https, apakah ada yang saya lewatkan .htaccess? atau solusi lain melalui DNS atau dengan bantuan default apache ssl.conf.
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Sertifikat SSL saya adalah Certbot dan saya mengikuti tutorial ini untuk memasang https://www.youtube.com/watch?v=-TPoGQ4IjDI&t=100s Anda bisa melihat hanya ada satu domain yang meminta non-www, tidak ada opsi untuk menyetel SSL sertifikat untuk www. Jika saya bisa mendapatkan sertifikat SSL untuk www, maka saya juga bisa menyelesaikan masalah.
Jawaban
ini berfungsi untuk beberapa browser tetapi tidak berfungsi untuk beberapa browser lainnya
Ini seharusnya tidak "berfungsi" untuk browser apa pun, kecuali Anda mungkin sebelumnya telah menerima sertifikat yang tidak valid? Anda akan mendapatkan peringatan browser sertifikat tidak valid sebelum situs Anda menerima permintaan tersebut. Jabat tangan SSL adalah hal pertama yang terjadi selama permintaan untuk memastikan koneksi aman, tidak mungkin menerapkan pengalihan (atau apa pun) sebelum ini terjadi.
Satu-satunya cara untuk menyelesaikan masalah Anda adalah dengan menerapkan sertifikat SSL yang mencakup wwwsubdomain.
Ini harus menjadi komentar, tapi agak panjang.
Saya pikir dari sini browser memeriksa dulu sertifikat SSL www dan berhenti sebelum pengalihan non-www.
Mengapa Anda berpikir demikian?
Apakah Anda melihat log Anda untuk melihat apa yang sebenarnya diminta?
Alasan yang paling mungkin untuk perilaku ini adalah karena browser Firefox Anda tidak dapat memverifikasi sertifikat - tetapi Anda memeriksa pesan kesalahan tertentu dan memutuskan itu tidak relevan dengan diskusi di sini sehingga Anda tidak memberi tahu kami apa itu. Dan Anda mencoba mengarahkan firefox langsung ke https://example.com dan tidak mendapatkan kesalahan yang sama.
Atau apakah Anda?
itu Berhasil untuk saya!
Pada dasarnya dalam istilah SSL http://www.example.com dan http://example.com adalah domain yang berbeda. Anda perlu menerbitkan kembali sertifikat dan menambahkan http://example.com sebagai domain primer dan menambahkan domain lain http://www.example.com
https://www.namecheap.com/support/knowledgebase/article.aspx/811/70/how-do-i-reissue-my-ssl-certificate