我的网站有 www.reallygreattoys.com 的 SSL 证书。如果您尝试使用 https://reallygreattoys.com(无 www)访问该站点,它会为您提供不受信任的连接消息。将代码放入 global.asax 以重定向它不起作用。我的代码适用于非 https,但我怀疑证书检查发生在 global.asax 中的 Application_BeginRequest 中的代码运行之前。
我对证书知之甚少,但不管有没有 www.有没有办法在证书级别修复它?
仅供参考 - 这是 ASP.NET 1.1
【问题讨论】:
标签: asp.net ssl ssl-certificate
您无法在服务器上进行任何代码更改来解决此问题。
您最好的办法是获得一个证书,其中包含指定为 SubjectAltName 的站点名称的“无 www”版本。 GoDaddy 将自动执行此操作,收取基本 SSL 证书费用(约 20 美元)。
例如,请参阅https://www.fiddler2.com。检查证书属性,您会发现它适用于“fiddler2.com”和“www.fiddler2.com”。
【讨论】:
这确实发生在它到达 Asp.Net 运行时之前。
姊妹网站 (serverfault.com) 上的这篇文章可能包含您的答案。
https://serverfault.com/questions/66708/iis-6-setting-up-301-redirect-for-non-www-to-www-for-seo
或者您可以购买新证书。
我相信还有其他答案。但是,我将从 serverfault.com 开始,因为这不是与编程相关的问题,
【讨论】: