我为网站生成的证书有问题(此处称为example.com
).
我可以在浏览器中输入http://www.example.com
并成功重定向到https://example.com
如我所愿(带有由let's encrypt
)。我已经使用 Apache2 的 Rewrite Rules 完成了此重定向。重定向到https://example.com
当我打字时也能正常工作http://example.com
.
现在,当我直接在浏览器中输入时遇到一个问题https://wwww.example.com
: 我收到以下错误:
![](https://i.stack.imgur.com/aw6Vb.png)
为了生成让我们加密证书,我执行了以下命令:
./certbot-auto certonly --no-bootstrap --no-self-upgrade --renew-by-default -a standalone -d example.com --rsa-key-size 4096
我想生成一个证书,适用于example.com
and www.example.com
: 是上面的命令cerbot-auto
这是正确的吗?
看来在我从 Debian 7 迁移到 Debian 10 之前,我有一个*.example.com
浏览器证书信息窗口中的名称,但我不确定。
如何打字https://www.example.com
并被正确重定向到https://example.com
没有出现上图所示的错误?
Update 1
单个证书是否足以执行所有重定向,我的意思是在我的情况下只有一个证书example.com
?我以前的操作系统就是这种情况,我认为我只有一个唯一的证书(对于example.com
).
我想要有以下重定向:
http://example.com -----> https://example.com
http://www.example.com -----> https://example.com
https://www.example.com -----> https://example.com
包含目录的 URL 除外podcast
我想保持 HTTP 模式。
所以,从参考:Apache 将 www 重定向到非 www,将 HTTP 重定向到 HTTPS, I did:
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{REQUEST_URI} !^/podcast [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [L,NE,R=301]
这些重写规则看起来正确吗?
不幸的是,如果我直接输入https://www.example.com
,我没有被重定向到https://example.com
出现上面的警告窗口图,我不知道该怎么办。
Update 2
1)Let's Encrypt 是否提供生成“通配符”证书的可能性?我的意思是在表格下*.example.com
当我们在浏览器中查看证书时。
2)此外,有谁知道如何使用 Apache2 Rewrite 规则执行允许重定向的规则https://www.example.com
to https://example.com
.
为了获得更多信息,我开始悬赏。
在赏金结束时,我会讨论如何进行重定向https://www.example.com
to https://example.com
(这些 URL 被隐藏在相同的 href 标签下的赏金中,但它们是不同的)。
Update 3
我认为我的问题与通配符证书无关,因为我只想从https://www.example.com
to https://example.com
(不考虑上面的更新2。当然,一个简单的重写规则就足够了。在我当前的操作系统(Debian 10)之前,我的所有配置文件都运行良好,现在我尝试再次使用它们。特别是,我只使用了通过选项“生成的一个证书”-d example.com
“(我没有使用第二个域”www.example.com
").
我将尝试修改这些重写规则以获得此重定向,而无需生成www.example.com
证书文件。