我开发了一个网站,并通过谷歌应用引擎进行了部署。但当我打开带有完整url的网站时,让我们说"https://www.website.com"它打开,但当我键入";website.com";在浏览器的url部分,它不会打开,并表示网站不安全。我该如何解决此问题?
似乎发生了一些事情
-
如果您只键入"website.com",浏览器将尝试打开"http://website.com"(注意,没有子域-www,即您使用的是裸域(除非您已重定向到"www",在这种情况下,您将得到"http://www.website.com'
-
如果您在"app.yaml"文件中始终指定了"secure",那么GAE将把"http"重定向到"https">
-
看起来像
a( 您在app.yaml文件中指定了"始终安全">
b( 您没有将裸域重定向到子域
c( 您已将子域"www"映射到您的GAE appspot域。您尚未映射裸域
溶液
- 将您的自定义域的裸域和子域(www(映射到您的appspot.com URL
- 为两个映射启用SSL
浏览器会给你一条不安全的消息,但它也会允许你"继续冒险";。
例如,看看这张图片:chrome截图ssl警告
单击高级>gt;继续网站名称(不安全(。这将带您访问网站。
基本上,最初的问题是当有人登录http页面时,你的网站没有重定向到https。
请按照以下教程操作:https://cloud.google.com/appengine/docs/standard/nodejs/application-security
编辑1我刚刚又读了一遍你的问题。我认为你的网站确实从http重定向到https,但问题是附加到这个网站的SSL证书无效。你需要有一个好的SSL证书;未过期的。