Apache-2.2
如何從 https 重定向到 http
我有一個不需要 https 的網站。我們根本不收集任何資訊,也沒有任何表格。因此我們沒有設置 SSL 證書。
但是,當我轉到https://example.com時,它會轉到我伺服器上的另一個站點,該站點確實具有 SSL 證書。
我們正在執行一個 LAMP 堆棧,CentOS6/Apache 2.2。有沒有辦法將所有到我網站的 https 請求重定向回 http?
當然不是。如果有,那將是一個可怕的安全漏洞。想像一下,如果您有一些超級安全的網站,而某人不需要您的域的 SSL 證書,就可以讓試圖訪問它的人轉到一個不安全的網站。這將破壞安全連結的全部意義。
如果沒有為連結指向的名稱頒發 SSL 證書,您無法說服任何人他們應該訪問不安全的站點。事實上,這正是試圖破壞安全站點的攻擊者會嘗試做的事情,也正是 SSL 和 HTTPS 所阻止的事情。