我的 SSL 证书最近已过期,我一直试图暂时禁用 SSL,直到我可以续订为止,但是某些东西一直将子域名 www. 重定向到 HTTPS://
它不是 .htaccess 文件,并且 httpd.conf 设置了 VirtualHost 用于不安全的连接:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/example.com/public_html
ServerName www.example.com
ServerAlias example.com
ErrorLog /var/www/example.com/error.log
CustomLog /var/www/example.com/access.log common
<Directory "/var/www/example.com">
AllowOverride All
</Directory>
</VirtualHost>
example.com 运行正常,但如果我访问 www.example.com,它会重定向到 HTTPS://
还有什么呢?
答案1
如果您的网站使用 HTTP Strict-Transport-Security(RFC6797) 过去,它解释说,无论 Web 服务器的当前配置如何,任何之前连接到该网站的客户端都会继续尝试使用 HTTPS 连接到您的网站。
您可以使用浏览器的检查器检查是否存在这种情况(在 Firefox 中,CTRL+Shift+I然后按网络、F5,单击请求,然后单击安全选项卡)。不幸的是,您无能为力,因为这Strict-Transport-Security将阻止任何在没有 TLS 的情况下访问您网站的尝试在很长一段时间内(通常是几个月)。
因此,我建议尽快更换证书,因为这种缓解措施对于网站的任何以前的访问者都无效。