【发布时间】:2021-11-25 05:33:24
【问题描述】:
在我更新 SSL 证书后,许多访问者不断收到无效证书的消息。
问题:如何强制在所有客户端上激活新证书?
这是一个 WordPress 网站,我无法通过 DirectAdmin 重新启动任何服务。
目前我的 .htaccess 中有以下代码:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set Content-Security-Policy "upgrade-insecure-requests; env=HTTPS"
Header always set Referrer-Policy "same-origin"
Header always set Referrer-Policy "same-origin"
Header always set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>
【问题讨论】:
-
这似乎表明 SSL 证书更新有错误?您请求的 URL/域是什么?域顶点和 www 子域之间有什么区别?
标签: wordpress .htaccess ssl https ssl-certificate