-
Page sécurisée https
Bonjour,
je développe un site avec webdev 14 et je veux sécuriser une page de mon site.
J'ai commandé un certificat ssl à la société GeoTrust et j'ai bien suivi leurs indications pour installer le certificat.
Mon serveur web est Apache 2.2.19 installé sur un Windows server 2008R2.
J'ai décommenté les options SSL dans le httpd.conf et indiqué dans le httpd-ssl.conf où sont situés mon certificat, ma clé privée et le certificat intermédiaire.
J'ai même utilisé leur checker d'installation de certificat à cette page:
https://knowledge.geotrust.com/suppo...LINK&id=SO9557
avec comme domaine: hotelinlive.eu
mon statut d'installation est OK.
le problème apparaît quand je cherche à accéder à cette page:
https://www.hotelinlive.eu/HOTELINLI...VZQSmpUc0twAwA
que se soit sur ie8 ou FF4, j'ai une page d'erreur m'indiquant que
Code:
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web
Je viens de me rendre compte que le domaine associé à mon certificat est hotelinlive.eu et que je cherche à accéder à la page
https://www.hotelinlive.eu
Est-ce que le problème vient des www et si oui, comment faire pour ne plus les avoir sur la page sécurisée?
Sinon comment puis-je résoudre mon problème? J'ai déjà vérifier la date du serveur et elle est bonne (c'est une des solutions qui apparaissaient durant mes recherches).
Merci
Je rappelle ma configuration:
Apache 2.2.19 installé sur un Windows server 2008R2.
-
Bonsoir,
Effectivement, les certificats SSL sont valides pour un domaine (ou un sous-domaine) mais pas pour ses sous-domaines.
Une bonne pratique lors de la conception d'un site web consiste à choisir un domaine "canonique" si plusieurs sont utilisables et de s'y tenir (tous les liens, internes ou externes, doivent respecter ce choix). De plus, chaque accès à une page devra faire l'objet d'une vérification du header HTTP Host et une redirection 301 le cas échéant. C'est également une bonne idée pour le référencement d'ailleurs.
Cordialement,
Thomas Feron de Backsmash.
