2016-11-23 51 views
0

我有ssl證書但沒有使用它。這段代碼應該強制爲http和www。它的工作原理在這種情況沒有www到www沒有使用https

http://mysite科網>>http://www.mysite科網 https://www mysite的點com >>http://www.mysite科網

但是當我鍵入

https://mysite科網>>我得到保密和錯誤紅色標記的連接不是私人

您的連線不是私人

攻擊者可能會試圖從

竊取您的信息這是我的代碼

#Force WWW + SSL 
#RewriteCond %{HTTP_HOST} !^www\.mysite\.com 
#RewriteRule (.*) https://www.mysite dot com/$1 [R=301,L] 
#RewriteCond %{HTTPS} !=on 
#RewriteRule ^/?(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteCond %{HTTPS} =on 
RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [L,R=301] 

注意前五個行是註釋(它們用於HTTPS和我禁用)。現在我需要更新htaccess代碼的第二部分。

回答

0

如果不安裝正確的SSL證書,則無法解決此問題。

客戶端使用SSL連接到服務器(因爲https://),並且在完成握手之前它不會繼續發送任何由Web服務器發送的任何內容。因此,客戶端不會完成握手,因爲它認爲證書無效。

相關問題