在防火牆處將埠 443 重定向到埠 80？

我最近遇到了一種情況，我正在執行的 Web 伺服器無法再提供 HTTPS 流量（由於某些 SSL 證書問題）。由於伺服器無法處理此流量，我無法使用 Apache 重定向規則重定向到非 https。然後，我嘗試在我的防火牆/NAT 設備上將 XXXX:443 重定向到 XXXX:80，但似乎無法正常工作。

我不是在問如何做到這一點，因為它特定於我的基礎設施和設備。但有可能做到這一點嗎？一位同事建議這可能是不可能的，因為客戶端正在請求安全連接，並且它失敗了，因為我們以不安全的連接響應。這與使用 302 響應並強制客戶端使用 apache 重定向對非 https 發出新請求不同。

沒有。在防火牆上將埠 443 重定向到 80 只會重定向它。客戶會期望啟用 SSL 的東西會得到響應，而他們會得到普通的 HTTP 響應。這將導致錯誤（例如，ssl_error_rx_record_too_long）。

您指的是所謂的SSL Offloading。當某些東西（基本上是啟用 HTTPS 的 Web 伺服器）從 HTTPS 流中解除安裝SSL/TLS 並從中生成 HTTP，然後將其傳遞給充當代理的 HTTP Web 伺服器時。

顯然，解除安裝程序不應該對任何證書有任何問題。

引用自：https://serverfault.com/questions/749978