如何从 https 重定向到 http

Question 1

当然不是。如果有的话，那将是一个可怕的安全漏洞。想象一下，如果你有一个超级安全的网站，而有人不需要为你的域名提供 SSL 证书，就可以让试图访问该网站的人转到一个不安全的网站。这将破坏安全链接的整个意义。

如果没有为链接指向的名称颁发 SSL 证书，您就无法说服任何人访问不安全的网站。事实上，这正是试图破坏安全网站的攻击者会尝试做的事情，而 SSL 和 HTTPS 恰恰可以阻止这种情况。

Answer

当然不是。如果有的话，那将是一个可怕的安全漏洞。想象一下，如果你有一个超级安全的网站，而有人不需要为你的域名提供 SSL 证书，就可以让试图访问该网站的人转到一个不安全的网站。这将破坏安全链接的整个意义。

如果没有为链接指向的名称颁发 SSL 证书，您就无法说服任何人访问不安全的网站。事实上，这正是试图破坏安全网站的攻击者会尝试做的事情，而 SSL 和 HTTPS 恰恰可以阻止这种情况。

Question 2

我相当肯定您已在“所有网站”上启用了其他网站的 SSL 证书和 https而不仅仅是它所针对的网站。返回到您的 Apache 配置中，查看 https 和限制它到https://yoursecuresite.com而不是全部。

Answer

我相当肯定您已在“所有网站”上启用了其他网站的 SSL 证书和 https而不仅仅是它所针对的网站。返回到您的 Apache 配置中，查看 https 和限制它到https://yoursecuresite.com而不是全部。

Question 3

嗯，这并非完全不可能，但您将无法覆盖浏览器触发的安全警告，因为 HTTPS 网站名称与您尝试访问的网站名称不匹配（https://example.com和https://securesite.com）

解决此问题的一种方法是为您的安全网站分配一个与服务器默认地址不同的专用 IP 地址。example.com -> 1.1.1.1 ; securesite.com -> 1.1.1.2

这样就不可能https://example.com和https://securesite.com就会引发冲突。

如果你真的希望用户使用https://example.com，那么您就只能使用 SSL 证书。

Answer

嗯，这并非完全不可能，但您将无法覆盖浏览器触发的安全警告，因为 HTTPS 网站名称与您尝试访问的网站名称不匹配（https://example.com和https://securesite.com）

解决此问题的一种方法是为您的安全网站分配一个与服务器默认地址不同的专用 IP 地址。example.com -> 1.1.1.1 ; securesite.com -> 1.1.1.2

这样就不可能https://example.com和https://securesite.com就会引发冲突。

如果你真的希望用户使用https://example.com，那么您就只能使用 SSL 证书。

相关内容