【问题标题】:After renewing the SSL certificate the browser keeps displaying an SSL error更新 SSL 证书后,浏览器一直显示 SSL 错误
【发布时间】:2021-11-25 05:33:24
【问题描述】:

在我更新 SSL 证书后,许多访问者不断收到无效证书的消息。

问题:如何强制在所有客户端上激活新证书?

这是一个 WordPress 网站,我无法通过 DirectAdmin 重新启动任何服务。

目前我的 .htaccess 中有以下代码:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set Content-Security-Policy "upgrade-insecure-requests; env=HTTPS"
Header always set Referrer-Policy "same-origin"
Header always set Referrer-Policy "same-origin"
Header always set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>

【问题讨论】:

  • 这似乎表明 SSL 证书更新有错误?您请求的 URL/域是什么?域顶点和 www 子域之间有什么区别?

标签: wordpress .htaccess ssl https ssl-certificate


【解决方案1】:

如果您对证书没有任何问题,则可能只是浏览器的缓存。尝试清除数据,或者在其他设备上打开你应该完成!

如果您想将 http 连接重定向到 https,请将以下内容添加到 .htaccess

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

【讨论】:

  • 我删除了笔记本电脑上的缓存,证书没问题。我几乎无法向 1500 人发送一封电子邮件,告诉他们丢弃缓存以再次查看该网站。当然这应该可以从服务器强制执行?
  • 我的答案已更新,请查看
  • 这打破了 WordPress 重写
  • 请发布您的 .htaccess 中的所有内容
  • 您无法通过在服务器上实现重定向来解决浏览器中的“无效证书”警告。浏览器警告发生在 SSL 握手的初始阶段 - 请求由 .htaccess 处理之前。
猜你喜欢
  • 2017-07-12
  • 2021-11-21
  • 2017-07-06
  • 2016-06-24
  • 2016-08-24
  • 2018-05-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多