非 https 站点的 SSL 错误日志记录

非 https 站点的 SSL 错误日志记录

我有http://example.com未启用 https。我注意到一些带有 https 的链接,例如https://example.com/sslsecured-content在互联网上访问我的网站。我使用页面中的 PHP 脚本跟踪所有流量。但是当 https 请求到来时,我的页面没有打开 (NET::ERR_CERT_COMMON_NAME_INVALID),事件没有被记录。我如何记录 https 流量错误?

答案1

简而言之,如果您没有运行监听 https 的 Web 服务器,则无法记录它。https 转到不同的端口 (443)。当 https 请求到达未启用 https 的 Web 服务器时,它将到达已关闭的端口。操作系统将回复 - 并且您的 php 脚本永远不会知道该请求。

无论如何,今天的解决方案是总是使用 https。没有理由不在面向公众的网站上使用 TLS。使用 Let's Encrypt,自动化很容易,而且是免费的。所以我的建议是使用 https一切,并为您的网站设置从 http 到 https 的重定向。

这是 DigitalOcean 的指南为您提供有关配置它的信息。您也可以在 AskUbuntu 上询问有关如何在 Ubuntu 上配置 TLS 的问题。

相关内容