我目前有一個網站,允許用戶創建配置文件並添加他們自己的自定義域,從而有效地屏蔽他們的域。通過HTTPS禁用訪問
我剛剛啓用HTTPS在我的主域名,現在當我通過HTTPS訪問他們的全域(theirdomain.com),它說:The identity of this website has not been verified. Server's certificate does not match the URL.
當檢查,以查看是否HTTPS是$_SERVER['HTTPS']它沒有顯示HTTP處於打開狀態,這是正確的,因爲HTTPS不起作用 - 儘管該URL已通過HTTPS訪問。
是否有可能只是重定向所有HTTPS請求HTTP爲每一個域名,但我自己(maindomain.com)
或者通過PHP或.htaccess的,或通過Apache?
是否有可能只是重定向所有HTTPS請求HTTP爲每一個域名,但我自己
嘗試在Web文檔根目錄文件夾(通常public_html或htdocs)加入該到.htaccess文件:
RewriteEngine On
%{HTTPS} on
%{HTTP_HOST} !^(?:www\.)?maindomain\.com
RewriteRule^http://%{HTTP_HOST}%{REQUEST_URI} [R=302,L,NE]
一旦你感到滿意的是重定向的作品,你可以改變302到301使其永久化。 這假設mod_rewrite是都安裝了和爲htaccess文件激活。 如果您不確定,要檢查mod_rewrite是否已安裝,請查看phpinfo(); 輸出中已安裝模塊的列表默認情況下,未針對htaccess文件啓用mod_rewrite。如果您正在管理自己的服務器上,打開httpd.conf 並確保Web根目錄目錄塊包含下列行之一:AllowOverride FileInfo或AllowOverride All
_「,這是正確的,因爲HTTPS不工作 - 儘管該網址已被訪問通過HTTPS「 - 這兩個語句是相互排斥的。無論您是通過HTTPS訪問某個內容,這都意味着它正在工作 - 或者您沒有;兩者同時是無稽之談。而且,如果您的服務器甚至不訪問您的服務器,您當然可以不重定向請求,因爲客戶端會因爲證書與主機名不匹配而中止它。 – CBroe