web-dev-qa-db-ja.com

301リダイレクトにより安全でない接続の警告が発生する

クライアントのプライマリドメイン名は、domein.comなどの一般的なスペルの名前の変形です。トラフィックの損失を避けるため、domain.comも購入しました。ライブサイトはhttps://domein.comにあります。 http://domain.com(SSLを持たない)をhttps://domein.comに301リダイレクトすると、安全でない接続警告が生成されます。

警告を生成せずにこれを行うことは可能ですか? domein.comにSSL証明書が必要ですか?

5
Ray Mitchell

はい、 https://domein.com から https://domain.com に再取得するには証明書が必要です。これは、何かがピックアップされてルーティングされる前に発生するハンドシェイクのためです。ブラウザーは、安全でないとフラグを立てるか、HSTSなどの一部のケースでredirをまったく実行できない場合があります。

他の回答で述べたように、Let's Encryptは90日間無料の証明書を提供します。ただし、ホストがWHM 58+を使用し、LE AutoSSLパッチをインストールしていない限り、このオプションは利用できません。これは、共有サーバー上にいて、LE用のcPanelフロントエンドがないためです。 WHMバックエンド経由でのみ利用可能です。共有ホストがAutoSSLパッチを使用してv58になり、「機能マネージャー」を介してアカウントで使用できるようになると、接続されたドメインはSSLを使用できるようになります。ただし、ドメインはフォワーダーであってはなりません。そうでない場合、LEは.tmpファイルルート(または.well-knownフォルダー)を作成してドメインが実際に自分のものではないことを確認できません。将来的に自動更新します。

したがって、StartSSLは無料の証明書のもう1つのオプションです。彼らも自動化し始めているが、それは少し手動の介入を必要とします。生成し、cPanelを介して手動で配置できます。同じルールが自動化に適用される場合がありますが、この場合のみ、おそらく共有ホストでは使用できません。だから私はより良いアイデアを持っています:

Cloudflareを使用します。

Cloudflareはゾーンマネージャーであり、無料のSSL証明書、CDN、ページルールまたは転送などを備えています。柔軟なSSLを使用すると、基盤となるサーバーに証明書があるかどうかに関係なく、ドメインを保護できます。これは、フォワーダードメインで無料のSSLを取得する最も手間のかからない方法です。

1
dhaupin

元のリクエストがSSLなしのHTTPページの場合、警告は発生しません。 https:ではなく、そのサイトの検索のデフォルト/リンクをhttp:にします。問題は、最初に要求されたドメインに対して証明書をチェックし、それが無効であることを見つけることです。

別の方法は、両方をカバーする証明書を取得することです。 Lets Encrypt プロジェクトで無料で入手できます。ワイルドカードは使用しませんが、含めることができる名前付きドメインに制限はありません。

0
L Martin