Nefunkční https bez www

Vyřešeno749 zhlédnutíWebhosting
0

Dobrý den, převedli jsme na Wedos WMS náš web brnoplanetarium.com a aktivovali službu https na doméně. Poté jsme ručně zavedli náš certifikát (již dříve koupený od „vnější“ autority) a vše funguje, až na jednu věc. Adresa https://brnoplanetarium.com vrací chybu unsupported protocol / ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Mám zato, že certifikát je platný jen pro subdoménu „www“, tudíž bych rád přesměroval všechny subdomény a URL bez www na „www.brnoplanetarium.com“, ale přesměrování pomocí .htaccess nefunguje. Poradíte prosím, v čem je chyba? Je potřeba provést nějaké nastavení na úrovni DNS (A nebo CNAME záznam)? Nejsem si jist, jak to bylo řešeno na starém serveru.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0
RM130195 39.65K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

jak uvádíte, certifikát možná máte vedený jen pro subdoménu www. V takovém případě, pokud by někdo přistoupil na URL https://brnoplanetarium.com (tedy bez www), uvidí chybovou hlášku o neplatném certifikátu. Nastavení přesměrování v .htaccess vám v takovém případě nepomůže, protože pro úspěšné přesměrování bude vyžadován SSL certifikát a ten pro doménu brnoplanetarium.com na webhostingu není.

Řešení jsou minimálně dvě:

  • nechat si vygenerovat nový certifikát, ve kterém budou domény  brnoplanetarium.com a www.brnoplanetarium.com
  • vytvořit si Let’s Encrypt certifikát, náš systém vám do něj automaticky nabídne přidání obou výše zmíněných domén
Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer (WEDOS WebSite, WEDOS OnLine).
Vybral nejlepší odpověď
0
PK265670 34.45K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

pro zabezpečené spojení bude nutné mít platný certifikát i pro kořenovou doménu brnoplanetarium.com. Ideálním řešením by tedy opravdu bylo vystavit u vnější certifikační autority právě na brnoplanetarium.com, ve většině případů je pak certifikát platný i právě pro běžně využívanou subdoménu www. Zkuste je však ohledně tohoto kontaktovat, zda-li by se s tím dalo něco dělat.

Jako jiné řešení mě pak napadá pouze vystavení LE jen pro potřeby přesměrování na HTTPS, tedy jen pro kořenovou doménu.

Role: Podpora
Odpověděl na otázku
0

Dobrý den, děkuji za odpověď. Jiné řešení než nový certifikát tedy neexistuje? Ani nějaké nastavení na úrovni DNS záznamů nebo webhostingu? Mám totiž pocit, že na starém serveru to nějak bylo vyřešeno, ale nedám za to ruku do ohně.

Role: Zákazník
Změnil status na publikováno
0

Díky, bohužel takto podobně mám .htaccess napsaný, ale nefunguje to (funguje jen přesměrování z http).

Role: Zákazník
Změnil status na publikováno
0

Do souboru .htaccess za RewriteEngine On přidejte

# Canonical https/www
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule (.*) https://www.brnoplanetarium.com/$1 [R=301,L]

Role: Zákazník
Změnil status na publikováno

Kategorie