沒有www到www沒有使用https

Question

我有ssl證書但沒有使用它。這段代碼應該強制爲http和www。它的工作原理在這種情況

http://mysite科網>>http://www.mysite科網 https://www mysite的點com >>http://www.mysite科網

但是當我鍵入

https://mysite科網>>我得到保密和錯誤紅色標記的連接不是私人

您的連線不是私人

名

攻擊者可能會試圖從

竊取您的信息這是我的代碼

#Force WWW + SSL 
#RewriteCond %{HTTP_HOST} !^www\.mysite\.com 
#RewriteRule (.*) https://www.mysite dot com/$1 [R=301,L] 
#RewriteCond %{HTTPS} !=on 
#RewriteRule ^/?(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteCond %{HTTPS} =on 
RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [L,R=301] 

注意前五個行是註釋（它們用於HTTPS和我禁用）。現在我需要更新htaccess代碼的第二部分。

Answer 1

如果不安裝正確的SSL證書，則無法解決此問題。

客戶端使用SSL連接到服務器（因爲https：//），並且在完成握手之前它不會繼續發送任何由Web服務器發送的任何內容。因此，客戶端不會完成握手，因爲它認爲證書無效。