我在 PagodaBox (Laravel 4) 上托管了一个客户端站点,它正在为带有证书警告的 https 请求提供服务。客户端的内部应用程序期望任何 https 流量在 Web 主机上失败并通过其内部网关。
是否可以禁止来自 htaccess 文件的所有 HTTPS 请求?在这种情况下,重定向将不起作用。我们无法修改 httpd.conf,所以看起来 .htaccess 是唯一的选择。
到目前为止,我已经尝试过了,该站点仍然会接受 HTTPS 请求:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} off
这永远不会奏效。在处理 HTTP 层之前,必须首先建立 SSL 连接。这意味着您的用户仍会收到证书警告,然后被重定向。
在现实世界中,你有一个用剃刀铁丝包裹的盒子礼物。他们必须穿过铁丝网(你的证书警告),这样他们才能看到那个盒子里有一张纸条,上面写着“礼物在床底下”。
您的重写基本上是在说“如果 https 关闭,则什么也不做”。您没有 RewriteRule,这是实际重写发生的地方。而且由于在启用 SSL 的站点上 HTTPS 永远不会关闭,因此 RewriteCond 永远不会匹配开始。
您无法从没有有效证书的 SSL 连接重定向。重定向出现在页面之后以接受不受信任的证书。
如果不接受不受信任的证书,您就没有有效的连接。