Sunucu hatasından önce HTTPS'den HTTP'ye nasıl yeniden yönlendirilir?

10

Eskiden SSL sertifikasına sahip bir web sitesi işletiyordum, ancak SSL sertifikasını kullanmayı bıraktım. Sorun, web sitesine harici bağlantıların çoğunun https: // önekini kullanmasıdır.

.Htaccess dosyasında https: // http: // yönlendirme denedim:

RewriteEngine On

RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI}

Ancak, başka bir yerde belirtildiği gibi, sunucunun yeniden yönlendirmeyi etkinleştirmeden önce sertifikayı almaya çalıştığı görülüyor. Bu nedenle, yönlendirme gerçekleştirilmeden önce bir hata gösterilir. Hata, sertifikanın süresinin dolduğuna dair bir uyarıdır veya sertifika imzalama isteğini silersem, SSL'nin izin verilen maksimum uzunluğu aşan bir kayıt aldığı bir hatadır.

Gelen bağlantıların düzgün bir şekilde yönlendirilmesine izin vermenin bir yolu var mı?

apache-2.2  web-server  .htaccess  http  https 
user981178
kaynak
1
Bence bildiğiniz gibi, herhangi bir HTTP isteği gerçekleşmeden önce SSL ile müzakere edilir. Sanırım bunu istediğiniz gibi çalıştırırken bir sorun yaşayacaksınız, ancak birisinin daha iyi bir cevabı olması durumunda ServerFault.com'a geçmek için oy kullanıyorum.
Michael
Bunun başarılması zor gibi görünüyor. Ziyaretçilerin sitenin güvenliğinin ihlal edildiğini veya kaybolduğunu düşünmesi için internet çevresinde kurulan bağlantıları kaybetmek gerçek bir serseridir.

Yanıtlar:

16

Http ve https arasındaki fark, https isteklerinin SSL şifreli bir bağlantı üzerinden gönderilmesidir. Tarayıcı http isteğini göndermeden önce tarayıcı ile sunucu arasında ssl şifreli bağlantı kurulmalıdır.

Https istekleri aslında bir ssl şifreli bağlantı üzerinden gönderilen http istekleri vardır. Sunucu bir ssl şifreli bağlantı kurmayı reddederse, tarayıcının isteği göndermek için hiçbir bağlantısı olmaz. Tarayıcı ve sunucunun birbiriyle konuşması mümkün olmayacaktır. Tarayıcı erişmek istediği URL'yi gönderemeyecek ve sunucu başka bir URL'ye bir yönlendirmeyle yanıt veremeyecektir.

Yani bu mümkün değil. Https bağlantılarına yanıt vermek istiyorsanız, bir ssl sertifikasına ihtiyacınız vardır.

sstendal
kaynak
4

Hayır, gerçek bir sertifika olmadan https'den http'ye yönlendirmek mümkün olsaydı, büyük bir güvenlik açığı olurdu.

Bir suçlunun, bir şekilde sitenin gerçek bir https sertifikasına ihtiyaç duymadan bankanın güvenli sunucunun güvenli olmayan bir bağlantıya yönlendirmesini sağlayabileceğini düşünün, suçlunun kullanıcı bilmeden bağlantıyı ele geçirmesine izin verir.

Görebildiğim tek çözüm ucuz bir sertifika almak ve daha sonra HTTPS sitesinden (kullanıcının geçerli bir sertifika olmadan ulaşamayacağı) bu harici bağlantılar için normal siteye normal bir yönlendirme yapmaktır.

Joachim Isaksson
kaynak
Doğru, bu şekilde daha iyi. Çok kötü, site sahibi olarak onaylanmış bir geçersiz kılma ayarlamanın bir yolu yok.
-2

.Htaccess'inizde oluşturmalısınız

ErrorDocument 500 http://anotherserer.com/errorPage.php
Önerin için teşekkürler. Bu bile .htaccess içinde, bu hata için 500 hatası için girdiğim sayfayı kullanmıyor. Görünüşe göre, ilk hata nedeniyle .htaccess'teki hiçbir şey etkinleştirilmiyor gibi görünüyor.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.