Linux

從安全頁面重定向

  • September 3, 2013

我有 2 個域,一個是**https://app.example.com,在該域上配置了 SSL,另一個是http://www.example.com**(SSL 是用於該站點之前配置的http://app. example.com沒有 SSL),沒有配置 SSL。

問題是當我的使用者錯誤地輸入https://www.example.com這不是啟用 SSL 的站點時。使用者會看到我啟用 SSL 的站點的內容。

https://app.example.com>和<http://www.example.com都在具有相同 IP 地址的同一台伺服器上。

我如何限制應該向使用者顯示使用者輸入的站點的內容。(我知道當使用者訪問我的未啟用 SSL 的站點時,他們會看到 SSL 證書警告,但這不是問題。)

在這種情況下,該mod_rewrite模組應該會有所幫助。您可以嘗試將這些規則放入您的 SSL 虛擬主機定義中:

RewriteEngine On                                       # enable mod rewriting engine
RewriteCond %{HTTPS} on                                # if  is was used
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]       # and if the host is www.example.com
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L] # then rewrite the url it to http

引用自:https://serverfault.com/questions/535891