我的客户正在收到来自Google的关注消息 .
站点主机名https://abc.meusite.com与您的SSL证书不符主题名称我们注意到您站点的主机名https://abc.meusite.com与SSL证书中的任何"Subject Names"都不匹配,其中包括:secured.meusite.com因此,许多Web浏览器将阻止用户访问您的站点,或在访问您的站点时显示安全警告消息 . 建议的操作要解决此问题,请通过证书颁发机构(CA)获取与您的主机名匹配的"Subject Name"或"Subject Alternative DNS Names"的新SSL证书 .
我注意到我可以在证书中添加替代名称,但是这个URL没有't use SSL. It' s http://abc.meusite.com用户正在放置"s" .
我需要做什么来谷歌停止发送警报消息?
Windows Server 2008, IIS 7 e .NET 3.5
3 回答
导致错误,因为Google会在几天内尝试为Google网站站长工具中注册的所有网站提供SSL版本 .
如果您在同一IP上托管SSL和非SSL站点并且Google现在请求https://www.never-meant-for-ssl.com/,则您的网络服务器(每个品牌和型号)将响应其中一个支持该IP上的SSL的网站(通常是第一个) .
我不认为这是值得担心的事情 . 它只是谷歌盲目地在所有网站上尝试SSL,即使是那些没有证书的网站 .
您可以在web.config文件中配置HTTPS连接以重定向到HTTP .
但是,SSL证书的存在表明网站上可能存在值得保护的内容 . 如果是这种情况,更好的方法是添加主题备用名称,并从另一个方向重定向从HTTP到HTTPS .
您可以将以下内容添加到web.config以从HTTP重定向到HTTPS(并在该代码段中针对另一个方向反向提及http和https)
我认为Eric J.得到了重定向问题 . 从OpenSSL的s_client,以下是您的证书问题 .
主题:CN = www.parkingcrew.com ... - 不要将CN用于DNS名称
www.parkingcrew.com
是完全错误的缺少SAN:
abc.meusite.com
显然,您的证书也应该具有
secured.meusite.com
作为SAN .因此,您的证书应至少具有三个SAN . 你也回答
www
,所以说那四个 . (除了删除DNS CN和错误的DNS名称) .meusite.com
www.meusite.com
abc.meusite.com
secured.meusite.com
这是
s_client
的输出: