我们拥有Verisign颁发的证书,并且在我们不再需要的时候允许它过期。
使用“https://”url为网站添加书签的客户会收到“证书已过期”警告。 我们的一些文档也可能引用已停用的URL。
有没有办法可以免除这个警告? 理想情况下,我们只是简单地将它们redirect到网站的简单“http://”版本。
过期的证书警告纯粹是客户端,所以唯一可以使客户端浏览器高兴的是向他们展示他们喜欢的证书。 除了放置一个有效的证书之外,没有其他办法可以做,否则客户端会显示错误消息。 即使你提出redirect,浏览器也希望在收到redirect之前协商SSL(如果你提交的是无效证书,将向用户显示错误消息)。
这是协议工作的devise。 有人可能会争辩说,协议应该被devise为允许“这个资源不再需要SSL”模式来描述你正在描述的情况,但事实并非如此。
虽然真正的答案是你必须有一个有效的证书,如前所述,替代scheme是没有redirect,并禁用SSL的服务器上的IP。 这样你就会得到浏览器的标准网站找不到的错误,而不是一个坏的证书。 这仍然是一个错误,但在某些情况下更有用。
我同意Evan Andersons的回答,但是有一个解决办法。
您可以使用java keytool创build自己的自签名证书来创build一个新的Apache / Tomcat密钥库。 这是困难的,但它会奏效。 用户将会看到一个来自不明来源(你)的证书,但你可以导入证书并信任它。 那么,从那个时候起,你将不会被认为是基于过期date的无效证书。
有没有理由不续签证书?
你可能不希望客户使用https网站,但正如你所说,他们仍然是。
你可以从GoDaddy获得一个便宜的ssl证书,价格低于50美元。
还有其他人甚至更便宜的select。
就像埃文·安德森(Evan Anderson)写的,你的用户可能仍然会在浏览器中发出警告。 在Apache上,redirect应该看起来像这样:
Options +FollowSymlinks RewriteEngine on RewriteCond %{SERVER_PORT} ^443$ RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]