HTTPS Blogger não está carregando sem o www

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, https://crt.sh/?q=example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: Entenderei melhor em Português

Meu nome de domínio é: blogtanamoda.com

Executei esse comando: https://blogtanamoda.com

Produziu essa saída: Não carrega a página

Meu servidor web é (com versão): Blogger com domínio Hostgator

O sistema operacional no meu servidor web é (com versão): Não sei

O serviço de hospedagem do meu site (se aplicável) é: Blogger

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): Não sei

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle): Blogger

***Olá! Por favor, preciso de ajuda.

Estou com um problema com o HTTPS em meu site do Blogger.

Tenho domínio próprio e o HTTPS não está carregando sem o www.

Veja: https://blogtanamoda.com

O redirecionamento está correto pois funciona sem o https:// e como pode ver o certificado SSL está ativo no site.

Veja: http://blogtanamoda.com

Eu pedi para o serviço de domínio adicionar o CAA para letsencrypt.org mas isso não adiantou.

Os apontamentos estão certos. Qual será o problema?

Obrigada pela atenção,

Camilla

Bom dia Camilla,

Me parece que os registros DNS dos nomes www.blogtanamoda.com e blogtanamoda.com apontam para servidores diferentes:

$ host blogtanamoda.com
blogtanamoda.com has address 216.239.34.21
blogtanamoda.com has address 216.239.36.21
blogtanamoda.com has address 216.239.38.21
blogtanamoda.com has address 216.239.32.21
blogtanamoda.com mail is handled by 0 blogtanamoda.com.
$ host www.blogtanamoda.com
www.blogtanamoda.com is an alias for ghs.google.com.
ghs.google.com has address 172.217.0.51
ghs.google.com has IPv6 address 2607:f8b0:4005:807::2013

Acho que um desses servidores está capaz de responder a pedidos HTTPS e o outro não.

Nesse caso, deveria atualizar sua configuração DNS de acordo com os indicações dos responsáveis pela hospedagem. O www.blogtanamoda.com tem um registro CNAME que aponta para ghs.google.com; talvez seria adequado atualizar o blogtanamoda.com para ter também um CNAME para o mesmo destino?

Outra dúvida minha: ambos os servidores, mesmo que eles sejam distintos, me parecem pertencer ao Google (não ao Hostgator). Não conheço bem os serviços de hospedagem do Hostgator mas talvez você o usou apenas para registrar o domínio, e não para fornecer a hospedagem web? (Acho que o Blogger pertence ao Google faz vário anos, assim talvez o jeito adequado hoje em dia de indicar que um site está hospedado no Blogger é criar o registro CNAME para ghs.google.com?)

Nesse caso, pode também procurar indicações na documentação do Blogger sobre os registros DNS que teria que criar no seu configuração DNS.

(Mas não apague o registro MX no DNS se quer receber emails nesse domínio!)

Olá. Sim, meu site é um Blogger com domínio personalizado.

Pedi ajuda a Hostgator e eles falaram que tenho que pedir ajuda ao Blogger, mas o Blogger não presta atendimento.

Quando pesquisei sobre o assunto, fiquei sabendo que Letsencrypt é responsável pelo certificado. Então, vim tentar pedir ajuda aqui.

Eu preciso saber onde está o erro, para pedir para a Hostgator corrigir, pois eles não sabem me dizer e eu não tenho acesso ao DNS. Vou pedir para eles fazerem isso que você falou.

Muito obrigada.

Tudo bem, quem tem acesso ao DNS terá que atualizar um dos registros para que os dois apontem para o mesmo servidor. Caso contrário, mesmo que um dos servidores obtenha o certificado adequado, os usuários que visitam seu site estarão acessando o outro servidor, que não terá o certificado.

Apontar os dois registros para o servidor certo (mais uma vez, não sei qual deles é certo aqui!) é um passo importante para a hospedagem.

Oi.

O meu site é um blogger com domínio de terceiros. A letsencrypt é a responsável pelos certificados do blogger, por isso estou pedindo ajuda de vocês.

Eu entrei em contato com os responsáveis pelo domínio e pedi as alterações, mas eles falaram que isso já está feito e me mandaram essa imagem.

Eu acho que o problema é com o certificado, já que sem o HTTPS o blog é carregado normalmente.

https://blogtanamoda.com (não funciona)
http://blogtanamoda.com (funciona)

Olá

http://blogtanamoda.com redireciona para http://www.blogtanamoda.com, que redireciona para https://www.blogtanamoda.com, que parece estar funcionando muito bem.

Não se preocupe, mas o ideal seria:

http://blogtanamoda.com redireciona para https://www.blogtanamoda.com

http://www.blogtanamoda.com redireciona para https://www.blogtanamoda.com

Screenshot_20200918-122712_Samsung Internet1439×1609 419 KB

Screenshot_20200918-122506_Samsung Internet1439×2724 857 KB

Screenshot_20200918-115635_Samsung Internet1439×2724 476 KB

Por outro lado:
https://blogtanamoda.com não está respondendo

Claramente, http://blogtanamoda.com está redirecionando corretamente. http://blogtanamoda.com e https://blogtanamoda.com devem apontar para o mesmo endereço IP. Portanto, este realmente deve ser um problema de configuração do servidor da web e não um problema de registro DNS. É provável que o encaminhamento de https://blogtanamoda.com esteja configurado incorretamente.

Obrigada pela resposta.

No caso, o responsável por essa configuração de servidor da Web é o Blogger?

O que acho estranho é que tenho outro blog (também é um Blogger) aparentemente com as mesmas configurações e funciona bem.

É https://blogueiraquantica.com

O que está diferente, que faz um funcionar e o outro não?

Desde já, obrigada.

Isso me confunde também. Tem razão—os dois sites usam os mesmos servidores, do mesmo jeito, no DNS.

Entretanto o comportamento do servidor Blogger é bem diferente nos dois casos:

$ curl -v https://blogueiraquantica.com/
*   Trying 216.239.36.21...
* TCP_NODELAY set
* Connected to blogueiraquantica.com (216.239.36.21) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS Unknown, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Unknown (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Client hello (1):
* TLSv1.3 (OUT), TLS Unknown, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=blogueiraquantica.com
*  start date: Aug 21 06:03:08 2020 GMT
*  expire date: Nov 19 06:03:08 2020 GMT
*  subjectAltName: host "blogueiraquantica.com" matched cert's "blogueiraquantica.com"
*  issuer: C=US; O=Google Trust Services; CN=GTS CA 1D2
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* Using Stream ID: 1 (easy handle 0x5594d7931580)
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
> GET / HTTP/2
> Host: blogueiraquantica.com
> User-Agent: curl/7.58.0
> Accept: */*
> 
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
< HTTP/2 301 
< location: https://www.blogueiraquantica.com/
< date: Fri, 18 Sep 2020 19:51:44 GMT
< content-type: text/html; charset=UTF-8
< server: ghs
< content-length: 231
< x-xss-protection: 0
< x-frame-options: SAMEORIGIN
< 
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.blogueiraquantica.com/">here</A>.
</BODY></HTML>
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* Connection #0 to host blogueiraquantica.com left intact

e

$ curl -v https://blogtanamoda.com/
*   Trying 216.239.38.21...
* TCP_NODELAY set
* Connected to blogtanamoda.com (216.239.38.21) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to blogtanamoda.com:443 
* stopped the pause stream!
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to blogtanamoda.com:443 

Está conectando no mesmo servidor, mas num caso o servidor responde, e no outro, o servidor desliga bem no começo da conversa sem nem mesmo dizer adeus.

Infelizmente acho que só o Blogger saberia o motivo das diferenças no comportamento do servidor aqui.

@schoen

E ainda assim http://blogueiraquantica.com redireciona para http://www.blogueiraquantica.com redireciona para https://www.blogueiraquantica.com sem problemas …

Posso estar falando bobagem, mas existe a possibilidade de alguém ter comprado o certificado para https://blogtanamoda.com?

Eu lembro de uma vez o endereço redirecionar para um site estranho e depois mudou e começou a aparecer esse erro de carregamento.

Para eu ter ajuda do Google só quando meu site estiver ganhando mais no Adsense, quem sabe quando isso acontecer eu descubra o que houve.

Mas eu queria resolver isso exatamente porque o Adsense está com ganhos em risco. Eu adicionei o TXT nos meus dois blogs da mesma forma, mas no blog com problema o robô do Adsense não encontra os arquivos.

Enfim, vou ter que aceitar e esperar mesmo.

Obrigada pela ajuda de vocês. Pelo menos agora eu sei que não posso fazer nada a respeito.

1. Ninguém pode “possuir” um certificado porque ele está disponível publicamente. Não é uma licença. Ninguém pode roubar ou sequestrar seu certificado.

2. Se você pode alterar seu endereço do Adsense para https://www.blogtanamoda.com, você será ótimo por enquanto.

3. Tente seguir estes:

Esqueci de incluir:

Essa é apenas uma das falhas do blogueiro que são difíceis de explicar, mas a solução de problemas pode alcançar os resultados desejados.

1. desmarque "Redirecionar domínio.com .." clique em Salvar

2. atualize o navegador. Selecione "Redirecionar domínio.com .." novamente e clique em Salvar.

3. habilitar HTTPS.

4. bem-sucedido com HTTPS, redirecionar HTTPS definido como "Sim"

5. adicione manualmente o conteúdo do arquivo ads.txt ao painel e clique em Salvar.

Se o procedimento acima não for bem-sucedido, remova seu domínio nas configurações de domínio de terceiros, atualize seu navegador da web e adicione-os novamente. Conclua as etapas acima novamente.

saudações

• irsah

https://support.google.com/blogger/thread/18152245?hl=pt-BR

Não digo roubar, mas comprar antes de mim. Achei estranho quando meu site foi direcionado para um endereço diferente quando acessei com https. Porque eu não comprei certificado para o domínio tanamoda.com eu uso o certificado grátis do Blogger. Enfim, eu não entendo nada disso, mas eu li nesse artigo que pode acontecer: https://support.hostinger.com.br/pt-BR/articles/1818283-o-que-e-registro-caa

Sobre o TXT, eu tenho certeza que fiz tudo certo, tanto que no meu outro blog o TXT foi encontrado e adicionei da mesma forma que o Adsense ensina nos dois blogs. E os dois estão com o certificado ativados e o encaminhamento também.

O Blogger mudou mas dá pra ver pelo print que está tudo ok.

image579×554 20.8 KB

Eu não posso editar o endereço do Adsense, só excluir e adicionar um novo. Eu tenho medo, pq já tenho dinheiro lá. Vou deixar pra fazer isso quando retirar meu saldo. É uma boa ideia, acho que pode resolver.

Obrigada.

Não aceitaram dois prints em um comentário só. Esse é o print do TXT no Blogger, está tudo correto.

De acordo com as regras da indústria, só quem possuí o domínio (o quem tenha autorização dele) pode pedir um certificado para um domínio. Não tem como comprar o certificado independentemente do domínio.

Além disso, podem existir vários certificados ao mesmo tempo para um só domínio. Por isso, se alguém obtivesse um certificado para o seu domínio, não impediria você de obter outro.

Isso pode acontecer mais comumente por causa de um vírus no seu computador, ou por uma configuração errada no serviço de hospedagem.