我有一个带NameCheap域的digitalocean一键Ubuntu Wordpress Droplet。
我以前从未用SSL做过任何事情,所以我遵循了一个教程(https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04)。当我顺利完成后,我意识到这是一个自签名证书,并没有删除浏览器发出的警告,我必须从提供商那里购买一个。由于我的域名是通过NameCheap,我浏览了它们(Comodo?(,并遵循了它们的链接教程进行设置(https://brettdewoody.com/how-to-setup-ssl-certs-with-digitalocean-and-comodo/)。
我通过了,浏览器出现了一个错误,说这是一个自签名证书,可能有问题。我回顾了这两个教程,检查了我的东西,并试图删除我能删除的原始部分。在盲目地欺骗了几个小时之后,我的网站收到了来自这个ssl检查器的a+(https://www.ssllabs.com/ssltest/analyze.html?d=vc2online.com)但浏览器拒绝连接到该网站(vc2online.com(。
我甚至不知道从哪里开始才能让它正常工作。
目前您的问题是您有301从vc2online.com重定向到www.vc2online,但不幸的是,您的ssl证书仅适用于vc2onl.com,而不适用于www.vc2oinline.com。
你启用了HSTS,所以倒退并不容易。
最快的解决方法是使用,让我们加密,而不是使用comodo证书。您可以使用certbot来完全自动化该过程。你会发现它比comodo付费证书容易得多(也便宜得多(
附言:我认为这个问题应该在超级用户/服务器故障时提出。