web-dev-qa-db-fra.com

La note A + toujours incertaine selon l'avis de Google Chrome

J'approvisionne mon serveur sur DigitalOcean , et bien que j'obtienne une note A + de ssllabs,

https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz

lorsque je me connecte à mon site, https://www.zandu.biz ou https://zandu.biz , je reçois une notification non sécurisée dans Chrome.

Comment résoudre ce problème?

10
The Architect

Ce serveur n'a pas pu prouver qu'il s'agit de www.zandu.biz; son certificat de sécurité provient de zandu.biz. Cela peut être dû à une mauvaise configuration ou à un pirate interceptant votre connexion.

Le nom dans le certificat de votre site est zandu.biz, qui n'est pas valide pour un nom différent (www.zandu.biz). De plus, vous avez une redirection de zandu.biz vers www.zandu.biz, donc si vous utilisez le nom, le certificat est valide car il redirige vers le nom qu'il ne l'est pas.

Ce dont vous avez besoin est d'obtenir n certificat avec les deux noms .

48
zrm