強制http爲沒有SSL的子域

Question

我最近移動了服務器並同時重新開發了網站。以前所有的頁面都是通過https提供的，我想改變它，所以只有購物車頁面通過https。另外我想清理一下網址。舊的網址是：

https://secure.mydomain.com/onlinestore/index.php 

和我刪除了安全的前綴和子文件夾，因此現在是：

http://www.mydomain.com/index.php 

問題是，我想誰在舊鏈接或書籤點擊的人數被重定向到新頁。我得到了這個與htaccess的工作。但是，新的SSL僅涵蓋根域而不涵蓋安全子域。所以如果有人點擊一箇舊鏈接，它會提示「這個連接不受信任」，然後它可以重定向。如果我將https更改爲http，可以正常工作。

所以我想知道的是，如果有反正我可以在檢查SSL證書之前強制http而不是https。

希望有道理！

Answer 1

簡短的回答是否定的。使用傳統的SSL，在證書協商發生之前，您的Web服務器甚至不會看到URL。它只是在端口443上看到一個連接，並開始進行SSL協商。瀏覽器然後看到不匹配的證書並引發異常。

但是，更現代的瀏覽器和Web服務器（請參閱維基百科列表）支持名爲Server Name Identification (SNI)的TLS擴展，它允許客戶端在服務器必須響應證書之前發送其請求的主機名。此時，您需要在該服務器上擁有secure.mydomain.com和www.mydomain.com的證書，並且需要將其配置爲使用正確的證書進行響應。