我拥有几个域名,每个域名都有一个静态网站,提供纯 HTML 页面。假设一个是 www.example.com,另一个是 www.example.org。如果我输入 http://www.example.com 或 http://www.example.org,一切都正常。但是,如果我输入 https://www.example.com 或 https://www.example.org,我首先会收到一条警告,提示安全证书不是由受信任的机构颁发的,但如果我继续,我会看到一个完全不同的网站,不是我创建的。在这两个地址上,我看到的都是同一个网站。此外,我的两个网站都由同一家公司托管。
我的问题是:
- 这是怎么可能的?这应该可能吗?
- 这合法吗?
- 我是否是恶意黑客攻击的受害者?
- 这是我的网络托管服务提供商的错吗?
- 最重要的是,我该如何解决这个问题?
答案1
根据您的网络服务器配置,可能会显示不同的 http 和 https 页面。问题的答案:
这是怎么可能的?这应该可能吗?这取决于您的主机配置。如果您将 Web 服务器设置为使用特定配置监听端口 80,并使用其他配置监听端口 443。
这合法吗?我不明白为什么不可以(这里没有违反任何法律)...这只是在另一个位置发布替代内容。如果您与托管商达成协议,他们将提供有效的 SSL 证书并托管 SSL 网站,您可以要求他们修复配置。
我是否是恶意黑客攻击的受害者?您可能是这样,这取决于您的托管服务提供商的意图,但可能他们没有正确配置 SSL。
这是我的网络托管服务提供商的错吗?是,也不是。是的,因为,他们设置了此配置,如果您同意其他内容,他们应该修复它。不是,因为,如果您不同意 SSL 功能,他们没有义务提供它。
最重要的是,我该如何解决这个问题?询问您的托管服务提供商。
答案2
- 是的,有可能
- 没有发生任何非法的事情(根据你所述)
- 不太可能
- 是的!他们的服务器正在接受请求并创建响应。
- 联系托管公司
最有可能的是,另一个网站也是由同一家公司托管的,并且线路/配置文件在某个地方出了问题。
答案3
- 是的,通过将 HTTPS 流量(通常是不同的端口)重新路由到不同的域可以实现。这可以在服务器设置中实现。
- 不存在法律问题。至少在美国不存在。例如,我会将 HTTP 流量重定向到某个页面,以通知用户他们需要使用 HTTPS 流量才能使用某些功能,或者如果情况需要,我会将 HTTP 流量重定向到使用 HTTPS。
- 黑客攻击?不太可能,更有可能的是……
- 您的网络托管提供商在某处有一个您没有看到的关于处理 HTTPS 流量的设置。要修复它...
- 查找有关文档根目录或 SSL 流量或 HTTPS 流量的一些设置。如果失败,您可以随时访问您的提供商的论坛或支持热线。