有点奇怪,但是如下:
我为 website1.com 创建了一个新的虚拟主机,并在 var/www/html/website1.com 中上传了文件。该网站之前在之前的服务器上有 SSL。
新服务器上尚未设置 SSL。
当在新服务器上访问网站时,显然所有 URL 仍然是“https”。
然后,该网站将重定向到完全不同的 URL website2.com(已安装活动 SSL)。
有没有办法禁用此功能,只显示正常的 SSL / https 错误?
(如果我没有使用正确的术语,请纠正我)
答案1
这种情况经常发生。
以下是原因及解决方法。
1) 在您的网站1上使用 SSL。如果您设置了 HSTS 标志,请使用类似...
Header always set Strict-Transport-Security "max-age=63072000; preload"
然后,无论您的浏览器如何最大年龄设置。此值通常为 1-2+ 年。
2) 您建立了一个没有 SSL 的新网站1。
您的浏览器缓存仍然包含 HSTS 标头。
注意:当我说浏览器缓存时,这通常不是浏览器的文件缓存。这完全取决于您使用的浏览器。浏览器如何缓存这些标头没有标准,只是缓存多长时间。
3)现在,无论何时访问网站1,您的浏览器都要求该网站通过 SSL,就像以前一样 + 缓存 HSTS 标头。
4) 除非您采取以下两个措施之一,否则此操作将继续失败。
这将继续失败,因为您的浏览器将永远强制通过 HTTPS + 从不通过 HTTP 访问网站 1。
a) 您知道如何从浏览器中清除 HSTS 标头。
b) 您将原始 SSL 证书移至新的 website1 网站。
将原始 SSL 证书移动到新网站是最佳选择,因为当您的网站有 SSL 证书 + HSTS 标头时,每个访问您网站的访问者都会遇到与您完全相同的错误。
因此,即使您自己解决了这个问题,任何之前访问过您网站的人都会收到错误最大年龄时间...所以1-2年以上,他们将无法访问您的网站。
https://LetsEncrypt.org多年来一直提供免费且强大的 SSL 证书。对于我的托管客户,我为每个网站设置了 SSL。就这样。即使该网站所做的只是重定向到另一个网站。
修复网站 1 上的 SSL + 可能一切都会好起来。