我有 2 个域名,一个是https://app.example.com其中一个配置了 SSL,另一个配置了http://www.example.com(此网站的 SSL 是之前配置的,当时http://app.example.com未配置 SSL 的 Web 服务器 (即没有 SSL 服务器)。
问题是当我的用户错误地输入https://www.example.com该网站未启用 SSL。用户将看到启用 SSL 的网站内容。
两个都https://app.example.com和http://www.example.com位于同一台服务器上,具有相同的 IP 地址。
我如何限制仅向用户显示其进入的网站内容?(我知道当用户访问未启用 SSL 的网站时,他们会看到 SSL 证书警告,但这不是问题所在。)
答案1
在这种情况下,该mod_rewrite模块应该会有所帮助。您可以尝试将这些规则放入 SSL 虚拟主机定义中:
RewriteEngine On # enable mod rewriting engine
RewriteCond %{HTTPS} on # if is was used
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] # and if the host is www.example.com
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L] # then rewrite the url it to http