我有一个需要从http源加载的主页。当客户访问https主页版本时,这会生成安全警告。我想确保客户无法访问该https版本。我认为这可以通过 .htaccess 文件中的某种重写或重定向来完成,但我不确定具体如何。
服务器正在运行 apache 并设置为使用单独httpdocs的httpsdocs目录。
客户也没有理由需要与主页的安全连接。结帐时,它们会被转移到安全连接。
问问题
132 次
2 回答
1
您可以在DOCUMENT_ROOT/.htaccess文件中使用此规则:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^$ http://%{HTTP_HOST}/ [L,R=301]
这将始终仅在主页上强制 http 。
于 2013-10-31T17:55:16.730 回答
0
您需要从受信任的来源购买和安装 SSL 证书。
因为 SSL/TLS 协商发生在 HTTP 之前,所以您不能使用 HTTP 重定向到端口 80。此外,任何连接到端口 443 的客户端都期望建立 SSL/TLS 连接。
即使您只想重定向到端口 80 (HTTP),您也需要购买证书才能在没有不安全警告的情况下重定向。
于 2013-10-31T17:53:28.627 回答