我有一個主頁,需要從http源加載。這會在客戶訪問主頁的https版本時生成安全警告。我想確保客戶無法訪問https版本。我認爲這可以通過在.htaccess文件中進行某種重寫或重定向來完成,但我不確定如何。強制HTTP版本的主頁(塊HTTPS)
服務器正在運行apache,並且設置爲使用單獨的目錄httpdocs和httpsdocs。
也沒有理由,客戶需要一個安全的連接到主頁。他們在退房時轉入安全連接。
您可以在DOCUMENT_ROOT/.htaccess文件中使用這樣的規則:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^$ http://%{HTTP_HOST}/ [L,R=301]
這將總是強迫HTTP只主頁上。
您需要從可信來源購買並安裝SSL證書。
由於SSL/TLS協商發生在HTTP之前,因此您不能使用HTTP重定向到端口80.此外,連接到端口443的任何客戶端都將期待建立SSL/TLS連接。
即使您只想重定向到端口80(HTTP),您也需要購買證書才能在沒有不安全警告的情況下重定向。
這似乎沒有正常工作。它會在網址的末尾添加一個「%」。 –
哦,對不起,這是一個錯字。現在查看編輯答案。 – anubhava
好奇,在所有的瀏覽器中這個工作(沒有產生錯誤)嗎? – Homer6