Redirect Nginx在HSTS证书之前重定向错误_Redirect_Ssl_Nginx

Redirect Nginx在HSTS证书之前重定向错误

redirect ssl nginx

Redirect Nginx在HSTS证书之前重定向错误,redirect,ssl,nginx,Redirect,Ssl,Nginx,因此，我面临的问题似乎是，如果您访问www.domain.com，则设置了来自cacert.org的证书和HSTS，那么您会收到一个错误，而如果您访问domain.com（无www），则证书可以我想做的是从www重定向到无www（你不能从cacert获得通配符证书），但这似乎被中断了，因为浏览器以前访问过启用HSTS的网站，加载了www.domain.com网站，并在页面上抛出了一个可爱的大错误。当然，由于HSTS正在使用中，因此甚至无法绕过证书错误！它只是告诉你这个问题应该是暂时的。分别在F

因此，我面临的问题似乎是，如果您访问www.domain.com，则设置了来自cacert.org的证书和HSTS，那么您会收到一个错误，而如果您访问domain.com（无www），则证书可以

我想做的是从www重定向到无www（你不能从cacert获得通配符证书），但这似乎被中断了，因为浏览器以前访问过启用HSTS的网站，加载了www.domain.com网站，并在页面上抛出了一个可爱的大错误。当然，由于HSTS正在使用中，因此甚至无法绕过证书错误！它只是告诉你这个问题应该是暂时的。分别在Firefox和Chrome中：

该站点使用HTTP严格传输安全性（HSTS）来指定Firefox只安全地连接到它。因此，无法为此证书添加异常

及

您现在无法访问www.domain.com，因为该网站使用HSTS。网络错误和攻击通常是暂时的，因此此页面稍后可能会工作

我愿意接受任何建议！我认为从www重定向到无www是最好的答案，但如果你能建议我正在听的其他内容（可能是www的第二个证书？但这似乎有点过分）。

它们不包括

www

前缀吗？请咨询你的证书提供商，是否可以用www.domain.com作为替代名称重新颁发证书。类似于paypal.com（）的东西——常用名称paypal.com；备选名称paypal.com www.paypal.com；前缀处理（带和不带WWW）。请参阅以了解您的问题（没有www不工作，www正在工作）。我会询问他们-例如，当使用一个通用名称“www.domain.com”时，他们会尝试向“www.domain.com”发送电子邮件root@www.domain.com“哪种方式看起来不起作用（我真的不想在www子域上处理电子邮件。）