Конфигурация SSL, не позволяющая браузерам устанавливать безопасное соединение

Question

У меня есть Digitalocean One-Click Ubuntu Wordpress Droplet с одним доменом и доменом NameCheap.

Я никогда ничего не делал с SSL раньше, поэтому я следовал учебнику (https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04). Как только я сделал этоВ конце, без проблем, я понял, что это самозаверяющий сертификат и не удалил предупреждение, которое выдавали браузеры, и что мне пришлось купить его у провайдера. Так как мой домен через NameCheap, я прошел их (Comodo?) И следовал их учебному пособию по настройке (https://brettdewoody.com/how-to-setup-ssl-certs-with-digitalocean-and-comodo/).

. Я прошел через это, и браузеры выдавали ошибку, в которой говорилось, что это самозаверяющий сертификат, и это может быть проблемой. IПрошел оба урока, проверил мои материалы и попытался удалить все, что мог, из оригинальной части. После нескольких часов слепого поиска мой сайт получает A + от этой проверки ssl (https://www.ssllabs.com/ssltest/analyze.html?d=vc2online.com), но браузеры отказываютсяподключиться к сайту (vc2online.com).

Я даже не знаю, с чего мне начать, чтобы это заработало.roperly.

Answer 1

В настоящее время ваша проблема заключается в том, что у вас есть перенаправление 301 с vc2online.com на www.vc2online.com, но, к сожалению, ваш сертификат ssl предназначен только для vc2online.com, а не www.vc2online.com.

Вы включили HSTSтак что вернуться назад будет нелегко.

Самый быстрый способ решить эту проблему - использовать Давайте зашифруем вместо сертификата comodo.Вы можете использовать certbot , чтобы полностью автоматизировать процесс.Вы обнаружите, что это намного проще (и дешевле), чем платный сертификат comodo

PS Я думаю, что этот вопрос следует задавать по вине супер пользователя / сервера.