Как настроить редирект с www.examle.ru на examle.ru, чтобы ssl сертификат не ругался?

Есть домен examle.ru. Купили на него ssl сертификат. и если открыть https://examle.ru, то все работает ок. Проблемы с www.examle.ru. С www.example.ru идет редирект на examle.ru.
И при открытий странички https://www.examle.ru браузер ругается что сертификат не действительный, далее нажимаешь продолжить и сайт нормально открывается без www. И как сделать, чтобы сначала шел редирект с www.examle.ru на examle.ru, а уже потом на https://examle.ru, чтобы браузер не ругался на сертификат?
  • Вопрос задан
  • 4937 просмотров
Пригласить эксперта
Ответы на вопрос 3
ответ тут:
stackoverflow.com/questions/10294481/how-to-redire...

#
# Redirect all www to non-www
#
server {
    server_name          www.example.com;
    ssl_certificate      ssl/example.com/crt;
    ssl_certificate_key  ssl/example.com/key;
    listen               *:80;
    listen               *:443 ssl spdy;
    listen               [::]:80 ipv6only=on;
    listen               [::]:443 ssl spdy ipv6only=on;

    return 301 https://example.com$request_uri;
}

#
# Redirect all non-encrypted to encrypted
#
server {
    server_name          example.com;
    listen               *:80;
    listen               [::]:80;

    return 301 https://example.com$request_uri;
}

#
# There we go!
#
server {
    server_name          example.com;
    ssl_certificate      ssl/example.com/crt;
    ssl_certificate_key  ssl/example.com/key;
    listen               *:443 ssl spdy;
    listen               [::]:443 ssl spdy;

    # rest goes here...
}
Ответ написан
opium
@opium
Просто люблю качественно работать
У вас сертификат только на один домен без www
Обычно выдают сертификат на два домена с www и без, но запрос надо отправлять на домен с www, а вы отправили без www.
перевыпустите сертификат.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
_Перед_ соединением с хостом проверяется сертификат. До соединения браузер не знает, что там отдадут редирект. Только после установления зашифрованного соединения (ну то есть всей той байды с проверкой сертификата) браузер делает http-запрос (и получает 301 в вашем случае).

Соответственно, в вашем сертификате должны быть оба имени.
Дорога вам в StartSSL или в namecheap за geotrust - они выдают на оба имени (www.domain + domain).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы