我有一个网站,不需要https。 我们根本不收集任何信息,也没有任何forms。 这是因为我们没有设置SSL证书。
但是,当我去https://example.com它到我的服务器上有另一个网站,有一个SSL证书。
我们正在运行一个LAMP堆栈,CentOS6 / Apache 2.2。 有没有办法将所有https请求redirect到我的网站回http?
当然不是。 如果有的话,这将是一个可怕的安全缺陷。 想象一下,如果您拥有一些超安全的网站,并且某人不需要拥有您的域的SSL证书,就可以让试图访问该网站的用户访问不安全的网站。 这将打败安全链接的整个点。
如果没有向该链接发送的名称颁发SSL证书,则无法说服任何人应该访问不安全的站点。 实际上,这正是攻击者试图破坏安全站点的尝试,而且正是SSL和HTTPS所阻止的。
我相当确定您已经在“所有网站”上启用了其他网站的SSL证书和https,而不仅仅是它所针对的网站。 回到你的httpsconfigurationhttps,并将其限制在https://yoursecuresite.com而不是所有的。
好吧,这不是完全不可能的,但是您将无法覆盖您的浏览器会触发的安全警告,因为HTTPS网站名称与您尝试访问的网站名称不匹配( https://example.com和https://securesite.com )
解决这个问题的一种方法是为您的安全网站分配与您的服务器的默认地址不同的专用IP地址。 example.com – > 1.1.1.1; securesite.com – > 1.1.1.2
这样, https://example.com和https://securesite.com就不可能产生冲突。
如果你真的希望用户使用https://example.com ,那么你就坚持使用SSL证书。