HTTPS Blogger não está carregando sem o www

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, https://crt.sh/?q=example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: Entenderei melhor em Português

Meu nome de domínio é: blogtanamoda.com

Executei esse comando: https://blogtanamoda.com

Produziu essa saída: Não carrega a página

Meu servidor web é (com versão): Blogger com domínio Hostgator

O sistema operacional no meu servidor web é (com versão): Não sei

O serviço de hospedagem do meu site (se aplicável) é: Blogger

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): Não sei

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle): Blogger

***Olá! Por favor, preciso de ajuda.

Estou com um problema com o HTTPS em meu site do Blogger.

Tenho domínio próprio e o HTTPS não está carregando sem o www.

Veja: https://blogtanamoda.com

O redirecionamento está correto pois funciona sem o https:// e como pode ver o certificado SSL está ativo no site.

Veja: http://blogtanamoda.com

Eu pedi para o serviço de domínio adicionar o CAA para letsencrypt.org mas isso não adiantou.

Os apontamentos estão certos. Qual será o problema?

Obrigada pela atenção,

Camilla

1 Like

Bom dia Camilla,

Me parece que os registros DNS dos nomes www.blogtanamoda.com e blogtanamoda.com apontam para servidores diferentes:

$ host blogtanamoda.com
blogtanamoda.com has address 216.239.34.21
blogtanamoda.com has address 216.239.36.21
blogtanamoda.com has address 216.239.38.21
blogtanamoda.com has address 216.239.32.21
blogtanamoda.com mail is handled by 0 blogtanamoda.com.
$ host www.blogtanamoda.com
www.blogtanamoda.com is an alias for ghs.google.com.
ghs.google.com has address 172.217.0.51
ghs.google.com has IPv6 address 2607:f8b0:4005:807::2013

Acho que um desses servidores está capaz de responder a pedidos HTTPS e o outro não.

Nesse caso, deveria atualizar sua configuração DNS de acordo com os indicações dos responsáveis pela hospedagem. O www.blogtanamoda.com tem um registro CNAME que aponta para ghs.google.com; talvez seria adequado atualizar o blogtanamoda.com para ter também um CNAME para o mesmo destino?

Outra dúvida minha: ambos os servidores, mesmo que eles sejam distintos, me parecem pertencer ao Google (não ao Hostgator). Não conheço bem os serviços de hospedagem do Hostgator mas talvez você o usou apenas para registrar o domínio, e não para fornecer a hospedagem web? (Acho que o Blogger pertence ao Google faz vário anos, assim talvez o jeito adequado hoje em dia de indicar que um site está hospedado no Blogger é criar o registro CNAME para ghs.google.com?)

Nesse caso, pode também procurar indicações na documentação do Blogger sobre os registros DNS que teria que criar no seu configuração DNS.

1 Like

(Mas não apague o registro MX no DNS se quer receber emails nesse domínio!)

1 Like

Olá. Sim, meu site é um Blogger com domínio personalizado.

Pedi ajuda a Hostgator e eles falaram que tenho que pedir ajuda ao Blogger, mas o Blogger não presta atendimento.

Quando pesquisei sobre o assunto, fiquei sabendo que Letsencrypt é responsável pelo certificado. Então, vim tentar pedir ajuda aqui.

Eu preciso saber onde está o erro, para pedir para a Hostgator corrigir, pois eles não sabem me dizer e eu não tenho acesso ao DNS. Vou pedir para eles fazerem isso que você falou.

Muito obrigada.

2 Likes

Tudo bem, quem tem acesso ao DNS terá que atualizar um dos registros para que os dois apontem para o mesmo servidor. Caso contrário, mesmo que um dos servidores obtenha o certificado adequado, os usuários que visitam seu site estarão acessando o outro servidor, que não terá o certificado.

Apontar os dois registros para o servidor certo (mais uma vez, não sei qual deles é certo aqui!) é um passo importante para a hospedagem.

1 Like

Oi.

O meu site é um blogger com domínio de terceiros. A letsencrypt é a responsável pelos certificados do blogger, por isso estou pedindo ajuda de vocês.

Eu entrei em contato com os responsáveis pelo domínio e pedi as alterações, mas eles falaram que isso já está feito e me mandaram essa imagem.

image

Eu acho que o problema é com o certificado, já que sem o HTTPS o blog é carregado normalmente.

https://blogtanamoda.com (não funciona)
http://blogtanamoda.com (funciona)

1 Like

Olá :slightly_smiling_face:

http://blogtanamoda.com redireciona para http://www.blogtanamoda.com, que redireciona para https://www.blogtanamoda.com, que parece estar funcionando muito bem.

Não se preocupe, mas o ideal seria:

http://blogtanamoda.com redireciona para https://www.blogtanamoda.com

http://www.blogtanamoda.com redireciona para https://www.blogtanamoda.com

Por outro lado:
https://blogtanamoda.com não está respondendo

Claramente, http://blogtanamoda.com está redirecionando corretamente. http://blogtanamoda.com e https://blogtanamoda.com devem apontar para o mesmo endereço IP. Portanto, este realmente deve ser um problema de configuração do servidor da web e não um problema de registro DNS. É provável que o encaminhamento de https://blogtanamoda.com esteja configurado incorretamente.

Obrigada pela resposta.

No caso, o responsável por essa configuração de servidor da Web é o Blogger?

O que acho estranho é que tenho outro blog (também é um Blogger) aparentemente com as mesmas configurações e funciona bem.

É https://blogueiraquantica.com

O que está diferente, que faz um funcionar e o outro não?

Desde já, obrigada.

Isso me confunde também. Tem razão—os dois sites usam os mesmos servidores, do mesmo jeito, no DNS.

Entretanto o comportamento do servidor Blogger é bem diferente nos dois casos:

$ curl -v https://blogueiraquantica.com/
*   Trying 216.239.36.21...
* TCP_NODELAY set
* Connected to blogueiraquantica.com (216.239.36.21) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS Unknown, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Unknown (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Client hello (1):
* TLSv1.3 (OUT), TLS Unknown, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=blogueiraquantica.com
*  start date: Aug 21 06:03:08 2020 GMT
*  expire date: Nov 19 06:03:08 2020 GMT
*  subjectAltName: host "blogueiraquantica.com" matched cert's "blogueiraquantica.com"
*  issuer: C=US; O=Google Trust Services; CN=GTS CA 1D2
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* Using Stream ID: 1 (easy handle 0x5594d7931580)
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
> GET / HTTP/2
> Host: blogueiraquantica.com
> User-Agent: curl/7.58.0
> Accept: */*
> 
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
* TLSv1.3 (OUT), TLS Unknown, Unknown (23):
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
< HTTP/2 301 
< location: https://www.blogueiraquantica.com/
< date: Fri, 18 Sep 2020 19:51:44 GMT
< content-type: text/html; charset=UTF-8
< server: ghs
< content-length: 231
< x-xss-protection: 0
< x-frame-options: SAMEORIGIN
< 
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.blogueiraquantica.com/">here</A>.
</BODY></HTML>
* TLSv1.3 (IN), TLS Unknown, Unknown (23):
* Connection #0 to host blogueiraquantica.com left intact

e

$ curl -v https://blogtanamoda.com/
*   Trying 216.239.38.21...
* TCP_NODELAY set
* Connected to blogtanamoda.com (216.239.38.21) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to blogtanamoda.com:443 
* stopped the pause stream!
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to blogtanamoda.com:443 

Está conectando no mesmo servidor, mas num caso o servidor responde, e no outro, o servidor desliga bem no começo da conversa sem nem mesmo dizer adeus.

Infelizmente acho que só o Blogger saberia o motivo das diferenças no comportamento do servidor aqui. :frowning:

@schoen

E ainda assim http://blogueiraquantica.com redireciona para http://www.blogueiraquantica.com redireciona para https://www.blogueiraquantica.com sem problemas …

Posso estar falando bobagem, mas existe a possibilidade de alguém ter comprado o certificado para https://blogtanamoda.com?

Eu lembro de uma vez o endereço redirecionar para um site estranho e depois mudou e começou a aparecer esse erro de carregamento.

Para eu ter ajuda do Google só quando meu site estiver ganhando mais no Adsense, quem sabe quando isso acontecer eu descubra o que houve.

Mas eu queria resolver isso exatamente porque o Adsense está com ganhos em risco. Eu adicionei o TXT nos meus dois blogs da mesma forma, mas no blog com problema o robô do Adsense não encontra os arquivos.

Enfim, vou ter que aceitar e esperar mesmo.

Obrigada pela ajuda de vocês. Pelo menos agora eu sei que não posso fazer nada a respeito.

  1. Ninguém pode “possuir” um certificado porque ele está disponível publicamente. Não é uma licença. Ninguém pode roubar ou sequestrar seu certificado.

  2. Se você pode alterar seu endereço do Adsense para https://www.blogtanamoda.com, você será ótimo por enquanto.

  3. Tente seguir estes:

Esqueci de incluir:

Essa é apenas uma das falhas do blogueiro que são difíceis de explicar, mas a solução de problemas pode alcançar os resultados desejados.

  1. desmarque "Redirecionar domínio.com .." clique em Salvar

  2. atualize o navegador. Selecione "Redirecionar domínio.com .." novamente e clique em Salvar.

  3. habilitar HTTPS.

  4. bem-sucedido com HTTPS, redirecionar HTTPS definido como "Sim"

  5. adicione manualmente o conteúdo do arquivo ads.txt ao painel e clique em Salvar.

Se o procedimento acima não for bem-sucedido, remova seu domínio nas configurações de domínio de terceiros, atualize seu navegador da web e adicione-os novamente. Conclua as etapas acima novamente.

saudações

  • irsah

https://support.google.com/blogger/thread/18152245?hl=pt-BR

Não digo roubar, mas comprar antes de mim. Achei estranho quando meu site foi direcionado para um endereço diferente quando acessei com https. Porque eu não comprei certificado para o domínio tanamoda.com eu uso o certificado grátis do Blogger. Enfim, eu não entendo nada disso, mas eu li nesse artigo que pode acontecer: https://support.hostinger.com.br/pt-BR/articles/1818283-o-que-e-registro-caa

Sobre o TXT, eu tenho certeza que fiz tudo certo, tanto que no meu outro blog o TXT foi encontrado e adicionei da mesma forma que o Adsense ensina nos dois blogs. E os dois estão com o certificado ativados e o encaminhamento também.

O Blogger mudou mas dá pra ver pelo print que está tudo ok.

Eu não posso editar o endereço do Adsense, só excluir e adicionar um novo. Eu tenho medo, pq já tenho dinheiro lá. Vou deixar pra fazer isso quando retirar meu saldo. É uma boa ideia, acho que pode resolver.

Obrigada.

Não aceitaram dois prints em um comentário só. Esse é o print do TXT no Blogger, está tudo correto.

Captura de tela 2020-09-18 195055

De acordo com as regras da indústria, só quem possuí o domínio (o quem tenha autorização dele) pode pedir um certificado para um domínio. Não tem como comprar o certificado independentemente do domínio.

Além disso, podem existir vários certificados ao mesmo tempo para um só domínio. Por isso, se alguém obtivesse um certificado para o seu domínio, não impediria você de obter outro.

Isso pode acontecer mais comumente por causa de um vírus no seu computador, ou por uma configuração errada no serviço de hospedagem.