web-dev-qa-db-fra.com

301 La redirection provoque un avertissement de connexion non sécurisée

Le nom de domaine principal de mon client est une variante d'un nom couramment orthographié, par exemple domein.com. Pour éviter de perdre du trafic, ils ont également acheté domain.com. Le site en direct est à https://domein.com. Lorsque je fais une redirection 301 de http://domain.com (qui n'a pas SSL) vers https://domein.com, un avertissement de connexion non sécurisé est généré.

Est-il possible de faire cela sans générer d'avertissement? Est-il nécessaire que domein.com dispose d'un certificat SSL?

5
Ray Mitchell

Oui, vous avez besoin d’un certificat pour pouvoir être redirigé https://domein.com to https://domain.com . Ceci est dû à la poignée de main qui se produit avant que quoi que ce soit ne soit ramassé et acheminé. Le navigateur l'indiquera comme non sécurisé ou ne vous autorisera peut-être pas à y accéder dans certains cas, tels que HSTS.

Comme mentionné dans l’autre réponse, il existe Let's Encrypt, qui offre des certificats gratuits pendant 90 jours. Cependant, à moins que votre hôte utilise WHM 58+ et ait installé le correctif LE AutoSSL, cette option ne sera pas disponible. En effet, vous êtes sur un serveur partagé et il n’existe pas d’interface cPanel pour LE. Il est uniquement disponible via le backend WHM. Une fois que votre hôte partagé utilise le correctif AutoSSL v58 et le rend disponible pour votre compte via "Feature Manager", tous les domaines attachés pourront utiliser SSL. Il y a cependant une réserve - le domaine ne doit pas être un redirecteur, sinon LE ne pourra pas créer de route de fichier .tmp (ni de dossier .well-known) pour vérifier si le domaine est bien le vôtre, ni pour le renouveler automatiquement à l'avenir.

Donc, StartSSL est une autre option pour les certificats gratuits. Cela nécessite un peu d'intervention manuelle, bien qu'ils commencent à s'automatiser aussi. Vous pouvez en générer un et le placer manuellement via cPanel. Les mêmes règles peuvent s'appliquer à l'automate, mais dans ce cas, il ne sera probablement pas disponible sur un hôte partagé. J'ai donc une meilleure idée:

Utilisez Cloudflare.

Cloudflare est un gestionnaire de zone, des certificats SSL gratuits, un CDN, des règles de page, des transferts, etc. Grâce au SSL flexible, vous pouvez sécuriser n’importe quel domaine, que le serveur sous-jacent ait un certificat ou non. C'est de loin le moyen le plus simple d'obtenir un SSL gratuit sur un domaine de redirecteur.

1
dhaupin

Si la demande d'origine concerne une page HTTP sans SSL , aucun avertissement ne sera alors émis. Faites la recherche par défaut/liens pour ce site http: au lieu de https :. Le problème est qu'il vérifie le certificat par rapport au domaine initialement demandé et le trouve invalide.

L'alternative consiste à obtenir un certificat couvrant les deux. Vous pouvez en obtenir un gratuitement avec le projet permet de chiffrer . Ils ne font pas de joker, mais il n'y a pas de limite aux domaines nommés pouvant être inclus.

0
L Martin