我目前有一个网站,允许用户创建配置文件并添加他们自己的自定义域,从而有效地屏蔽他们的域。通过HTTPS禁用访问
我刚刚启用HTTPS在我的主域名,现在当我通过HTTPS访问他们的全域(theirdomain.com),它说:The identity of this website has not been verified. Server's certificate does not match the URL.
当检查,以查看是否HTTPS是$_SERVER['HTTPS']它没有显示HTTP处于打开状态,这是正确的,因为HTTPS不起作用 - 尽管该URL已通过HTTPS访问。
是否有可能只是重定向所有HTTPS请求HTTP为每一个域名,但我自己(maindomain.com)
或者通过PHP或.htaccess的,或通过Apache?
是否有可能只是重定向所有HTTPS请求HTTP为每一个域名,但我自己
尝试在Web文档根目录文件夹(通常public_html或htdocs)加入该到.htaccess文件:
RewriteEngine On
%{HTTPS} on
%{HTTP_HOST} !^(?:www\.)?maindomain\.com
RewriteRule^http://%{HTTP_HOST}%{REQUEST_URI} [R=302,L,NE]
一旦你感到满意的是重定向的作品,你可以改变302到301使其永久化。 这假设mod_rewrite是都安装了和为htaccess文件激活。 如果您不确定,要检查mod_rewrite是否已安装,请查看phpinfo(); 输出中已安装模块的列表默认情况下,未针对htaccess文件启用mod_rewrite。如果您正在管理自己的服务器上,打开httpd.conf 并确保Web根目录目录块包含下列行之一:AllowOverride FileInfo或AllowOverride All
_“,这是正确的,因为HTTPS不工作 - 尽管该网址已被访问通过HTTPS“ - 这两个语句是相互排斥的。无论您是通过HTTPS访问某个内容,这都意味着它正在工作 - 或者您没有;两者同时是无稽之谈。而且,如果您的服务器甚至不访问您的服务器,您当然可以不重定向请求,因为客户端会因为证书与主机名不匹配而中止它。 – CBroe