如何防止启用 SSL 以外的访问?

如何防止启用 SSL 以外的访问?

我设计了一个网站 - 比如 dublinisgreat.com,我购买了 SSL 证书并启用了它。因此,如果我输入https://www.dublinisgreat.com它有效。我还进入了 Web 主机管理器的 .Htaccess 文件夹并设置了重定向,即以下内容:如果 http://www.dublinisgreat.com 然后它应该转到上面的 https 站点(作为新用户,我只允许拥有 2 个超链接)和所有变体。

但是,这个重定向不起作用,当我点击 dublinisgreat.com 时,IE 中仍然没有显示“锁定”,Chrome 中显示“您的连接未加密”。有什么建议或想法可以解决这个问题吗?

非常感谢,桑迪普

答案1

从您所说的情况来看,您的网络服务器软件似乎正在监听端口 80(未加密的网络流量的默认端口)和 443(SSL 加密的网络流量的默认端口),并在这两个端口上提供内容,这是一种非常常见的配置。

修复它的细节取决于您使用的具体软件,但一般来说,您可以选择两种方案。

1) 关闭端口 80,只在启用 SSL 的情况下在 443 上运行。这样,任何访问你网站的人都需要记住在请求开始时使用 https://,否则它将无法正常工作。因此,人们将http://www.dublinisgreat.com只会出现错误。

这对用户来说不太友好,所以另一个选择是

2)自动将端口 80 上未加密站点的所有请求重定向到端口 443 上的加密站点。具体如何操作取决于你使用的具体软件,但以 Apache 为例,其中一种方法是

相关内容