Форум Сайтостроение Веб-строительство

Не работает редирект с www на без www из-за SSL сертификата

12
V
На сайте с 21.06.2007
Offline
124
Vitiai
1945

Добрый день,

Имеется сайт на субдомене. Куплен SSL сертификат на основное доменное имя, на поддомены сертификат распространяется, но как объяснили в IT службе компании, на формы с www не распространяется. Сталкиваюсь с таким впервые. Перед этим сайт на субдомене подвергся реновации, решили настроить зеркала с www на без www +https.

Чтобы основное зеркало стало только таким: https://суб.домен.ru/


RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTP_HOST} !^sub.domen.ru [NC,OR]
RewriteCond %{HTTP:HTTPS} !=on [NC]

SetEnvIf X-Security on HTTPS=on

В итоге с http на https работает.

с www на без www нет, отображается ошибка сертификата

Прошу подсказать, что-то не так с редиректом? Или это все таки из-за ssl сертификата

Компания по устройству буронабивных свай (https://drilling-msk.ru/)
S
На сайте с 30.09.2016
Offline
469
Sitealert
#1
Vitiai:
Но www отображает Касперского

Попробуйте переформулировать эту фразу, чтобы она была понятна не только Вам.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
Vitiai:
но как объяснили в IT службе компании, на формы с www не распространяется.

Это тоже требует перевода. Или лучше - цитату от "IT службы".

Vitiai:
Перед этим сайт на субдомене подвергся реновации

Чего-чего подвергся? :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
S
На сайте с 30.09.2016
Offline
469
Sitealert
#3

Я попробую догадаться: сертификат не распространяется на поддомены четвёртого уровня.

V
На сайте с 21.06.2007
Offline
124
Vitiai
#4
Sitealert:
Я попробую догадаться: сертификат не распространяется на поддомены четвёртого уровня.

Да, спасибо

Mik Foxi
На сайте с 02.03.2011
Offline
1123
Mik Foxi
#5

Так получите нормальный бесплатный сертификат на любые сабы, зачем эта ручная возня с платными с урезанным функционалом.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
Dreammaker
На сайте с 20.04.2006
Offline
570
Dreammaker
#6
foxi:
Так получите нормальный бесплатный сертификат на любые сабы, зачем эта ручная возня с платными с урезанным функционалом.

Тут похоже проблема глубже.

https://community.letsencrypt.org/t/wildcard-ssl-not-working-with-www-on-subdomain/76579/33

Вот тут описывается, что wildcard сертификаты летсэнкрипт не поддерживают задания параметра в виде www.*.site.com. То есть, нужно создавать для каждого поддомена всё это вручную.

Сейчас глянул на своём сайте и у меня вариант с www у поддомена генерит ошибку на wildcard-letsencrypt.

SSL - есть ли Где купить Wildcard SSL-сертификат Получение сертификата letsencrypt c
Lazy Badger
На сайте с 14.06.2017
Offline
228
Lazy Badger
#7
Vitiai:
это все таки из-за ssl сертификата

Именно так.

www.sub.domain имеет (судя по анамнезу) другой сертификат (почему - написалDreammaker, совершенно правильно), чем sub.domain. При редиректам это некошерно.

Самый простой метод - перевыпустить, учитывая грабли, на которые наступили.. и про www.sub вообще забыть как страшный сон и забить

Производство жести методом непрерывного отжига
Кажется тема по платежу Помогите сделать индексы mysql Структура сайта
Mik Foxi
На сайте с 02.03.2011
Offline
1123
Mik Foxi
#8

Dreammaker, так ТСу вроде вилкард не надо, просто сгенерить для недостающих доменов и все.

FoxCloud
На сайте с 08.11.2016
Offline
75
FoxCloud
#9

Добрый день.

Сертификат на www домен:

Если у вас есть сайт site.ru алиас www.site.ru, то SSL сертификат выпускается сразу на оба домена site.ru и www.site.ru. Технически это абсолютно возможно. Если у вас не получается выпустить сертификат на www.site.ru - проблема где-то в настройках панели управления. Убедитесь, что домен www.site.ru настроен в панели как алиас site.ru.

редирект с www:

В данный момент у вас на www.site.ru нет валидного сертификата. Когда вы открываете https://www.site.ru - ваш браузер предупреждает вас о том, что на сайте www.site.ru сертификат не валиден и дает вам выбор (закрыть и уйти или продолжить дальше). Если вы продолжите дальше и редирект настроен верно - вы будете перенаправлены на https://site.ru.

Вы также можете проверить отрабатывает ли редирект по ссылке: http://www.redirect-checker.org/

В вашем случае рекомендуем выпустить сертификат, чтобы он включал ваш www.site.ru.

Если у вас будут сложности с этим - напишите конкретно адрес вашего сайта и панель управления, где сконфигурирован сайт.

FoxCloud ( http://ru.foxcloud.net/ )размещение в Европе / Америке / России. Серверы для любого проекта.
Вопрос по хостингу GoDaddy Яндекс.Вебмастер 2 часть Почему сайт доступен на
Dreammaker
На сайте с 20.04.2006
Offline
570
Dreammaker
#10

FoxCloud, перечитайте проблему ТС-а, вы описали не его случай.

foxi:
Dreammaker, так ТСу вроде вилкард не надо, просто сгенерить для недостающих доменов и все.

Тут немного непонятно. Если посмотреть на то, что написал ТС, то судя по всему, у них wildcard. Который для одного поддомена просто не нужен, при условии, что там есть только один поддомен.

Vitiai:
Куплен SSL сертификат на основное доменное имя, на поддомены сертификат распространяется

То есть, проще на поддомен купить отдельный сертификат и повесить его на поддомен. Или же заказать мульти-доменный сертификат или как они там называются, когда на ограниченное количество доменов выдаётся и выпустить для основного домена и нужного поддомена (www, тогда будет входить).

Ну или проделать тоже самое с letsencrypt.

Региональные поддомены для интернет-магазинов SSL-сертификаты: полное руководство Переход на https в
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий