如何从 https 重定向到 http

如何从 https 重定向到 http

我有一个不需要 https 的网站。我们根本不收集任何信息,也没有任何表格。因此我们没有设置 SSL 证书。

然而,当我去https://example.com它转到我的服务器上确实具有 SSL 证书的另一个站点。

我们正在运行 LAMP 堆栈,CentOS6/Apache 2.2。有没有办法将所有 https 请求重定向回 http?

答案1

当然不是。如果有的话,那将是一个可怕的安全漏洞。想象一下,如果你有一个超级安全的网站,而有人不需要为你的域名提供 SSL 证书,就可以让试图访问该网站的人转到一个不安全的网站。这将破坏安全链接的整个意义。

如果没有为链接指向的名称颁发 SSL 证书,您就无法说服任何人访问不安全的网站。事实上,这正是试图破坏安全网站的攻击者会尝试做的事情,而 SSL 和 HTTPS 恰恰可以阻止这种情况。

答案2

我相当肯定您已在“所有网站”上启用了其他网站的 SSL 证书和 https而不仅仅是它所针对的网站。返回到您的 Apache 配置中,查看 https 和限制它https://yoursecuresite.com而不是全部。

答案3

嗯,这并非完全不可能,但您将无法覆盖浏览器触发的安全警告,因为 HTTPS 网站名称与您尝试访问的网站名称不匹配(https://example.comhttps://securesite.com

解决此问题的一种方法是为您的安全网站分配一个与服务器默认地址不同的专用 IP 地址。example.com -> 1.1.1.1 ; securesite.com -> 1.1.1.2

这样就不可能https://example.comhttps://securesite.com就会引发冲突。

如果你真的希望用户使用https://example.com,那么您就只能使用 SSL 证书。

相关内容