Nefunkční https bez www
Dobrý den, převedli jsme na Wedos WMS náš web brnoplanetarium.com a aktivovali službu https na doméně. Poté jsme ručně zavedli náš certifikát (již dříve koupený od „vnější“ autority) a vše funguje, až na jednu věc. Adresa https://brnoplanetarium.com vrací chybu unsupported protocol / ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Mám zato, že certifikát je platný jen pro subdoménu „www“, tudíž bych rád přesměroval všechny subdomény a URL bez www na „www.brnoplanetarium.com“, ale přesměrování pomocí .htaccess nefunguje. Poradíte prosím, v čem je chyba? Je potřeba provést nějaké nastavení na úrovni DNS (A nebo CNAME záznam)? Nejsem si jist, jak to bylo řešeno na starém serveru.
5 Answers
Dobrý den,
jak uvádíte, certifikát možná máte vedený jen pro subdoménu www. V takovém případě, pokud by někdo přistoupil na URL https://brnoplanetarium.com (tedy bez www), uvidí chybovou hlášku o neplatném certifikátu. Nastavení přesměrování v .htaccess vám v takovém případě nepomůže, protože pro úspěšné přesměrování bude vyžadován SSL certifikát a ten pro doménu brnoplanetarium.com na webhostingu není.
Řešení jsou minimálně dvě:
- nechat si vygenerovat nový certifikát, ve kterém budou domény brnoplanetarium.com a www.brnoplanetarium.com
- vytvořit si Let’s Encrypt certifikát, náš systém vám do něj automaticky nabídne přidání obou výše zmíněných domén
Dobrý den,
pro zabezpečené spojení bude nutné mít platný certifikát i pro kořenovou doménu brnoplanetarium.com. Ideálním řešením by tedy opravdu bylo vystavit u vnější certifikační autority právě na brnoplanetarium.com, ve většině případů je pak certifikát platný i právě pro běžně využívanou subdoménu www. Zkuste je však ohledně tohoto kontaktovat, zda-li by se s tím dalo něco dělat.
Jako jiné řešení mě pak napadá pouze vystavení LE jen pro potřeby přesměrování na HTTPS, tedy jen pro kořenovou doménu.
Dobrý den, děkuji za odpověď. Jiné řešení než nový certifikát tedy neexistuje? Ani nějaké nastavení na úrovni DNS záznamů nebo webhostingu? Mám totiž pocit, že na starém serveru to nějak bylo vyřešeno, ale nedám za to ruku do ohně.
Díky, bohužel takto podobně mám .htaccess napsaný, ale nefunguje to (funguje jen přesměrování z http).
Do souboru .htaccess za RewriteEngine On přidejte
# Canonical https/www
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule (.*) https://www.brnoplanetarium.com/$1 [R=301,L]