我为一个ISP工作。 我们实现了一个系统,如果用户账户里的钱用完了,他的浏览器将只显示一个特定的HTML页面。 从页面订阅者可以find,无论出于何种原因,他从互联网断开。
如果浏览器向HTTP请求,那么这不是问题。 但是,如果请求是由HTTPS完成的,那么不清楚如何replace这个页面,因为当用他的证书configurationNginx时,浏览器会提供证书错误,而且我们的网页不会显示。 redirect到HTTP也失败,因为浏览器尚未build立安全连接。
我怎么解决这个问题?
简短的答案是你不能。 这是SSL的具体目的。 如果你能做到这一点,让你的客户的浏览器,他期望的网站是真正的,那么你会打破SSL的基金会。
你可以做的唯一事情就是先将一个layer4redirect到另一个网站(最后通过HTTP 301回答redirect),但是你总是会从浏览器得到一个警报。