Мой SSL-сертификат работает отлично, если мой URL-адрес site.com
, но не www.site.com
. Почему это и как я могу это исправить? Когда я настроил свой CSR и сертификат, он сказал, что он использует mysite.com
как домен, а не www.mysite.com
, так как он автоматически настраивает www
.SSL работает только без www
Вот моя конфигурация Nginx:
ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/myserver.key;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_dhparam /etc/nginx/ssl/dhparams.pem;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-$
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
server {
listen 80;
listen 443 ssl;
keepalive_timeout 70;
access_log /var/www/mysite.com/logs/access.log;
error_log /var/www/mysite.com/logs/error.log;
root /var/www/mysite.com/public_html/mysite/public/_main;
server_name www.mysite.com mysite.com;
# HSTS - 6 months
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains";
resolver 192.0.2.1;
location/{
try_files $uri $uri.php?$query_string;
}
location ~ \.php$ {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
if ($uri !~ "^/assets/images/") {
fastcgi_pass unix:/var/run/php-fastcgi/php-fastcgi.socket;
}
fastcgi_index landing.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Я использую Ганди. – cannatown
Как показано [здесь] (http://wiki.gandi.net/en/ssl/csr), он говорит: «Субдомен www добавляется автоматически CA, например, example.com будет обеспечивать безопасность как example.com, так и www.example.com " – cannatown
В соответствии с документацией, на которую вы ссылались, CA должен был добавить как example.com, так и www.example.com в поле« Альтернативное имя субъекта »(SAN) в сертификате x509, когда был создан сертификат , Можете ли вы открыть сертификат в своей системе и посмотреть поле «Альтернативное имя субъекта» и проверить, включены ли в это поле как example.com, так и www.example.com? – mti2935