Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Перепутанные SSL домены

https://forum.vestacp.com/viewtopic.php?t=7229

Page 3 of 3

Re: Перепутанные SSL домены

Posted: Tue Mar 24, 2015 5:04 pm
by skurudo
yorm wrote:Проблема теперь только в том, что сервер сначала выдает ошибку о несоответствии сертификата, а уже затем перенаправляет с https на http. Но здесь даже не знаю, возможно ли это вообще исправить, не получая сертификаты на все домены.
Если у основного домена есть валидный сертификат, то я такой ошибки не наблюдаю.

Re: Перепутанные SSL домены

Posted: Wed Mar 25, 2015 6:52 am
by yorm
skurudo wrote:Если у основного домена есть валидный сертификат, то я такой ошибки не наблюдаю.
Я наблюдаю следующим образом. У https://site1.com есть валидный сертификат, так что сам он открывается без проблем. На дефолтную заглушку site.default (без собственного адреса) мы в предыдущих сериях добавили сертификат от site1.com и .htaccess для перенаправления с https на http.

Однако, при открытии https://site.default, а также https://site2.com, https://site3.com и т. д., для которых и делался .htaccess с перенаправлением, потому что у них сертификатов нет и не нужно, например, Chrome выдает ошибку:

Code: Select all

Не удалось подтвердить, что это сервер site2.com. Его сертификат безопасности относится к site1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Перейти на сайт site2.com (небезопасно)

NET::ERR_CERT_COMMON_NAME_INVALID
И только после нажатия на ссылку «Перейти» из цитаты мы перенаправляемся на версию http site2 или 3, или остальных. Убрать этот шаг, наверное, нельзя, ведь перенаправление может осуществиться только после ответа сервера, а браузер его не примет без сертификатов на все сайты.
All times are UTC
Page 3 of 3

Powered by phpBB® Forum Software © phpBB Limited