没有www到www没有使用https

Question

我有ssl证书但没有使用它。这段代码应该强制为http和www。它的工作原理在这种情况

http://mysite科网>>http://www.mysite科网 https://www mysite的点com >>http://www.mysite科网

但是当我键入

https://mysite科网>>我得到保密和错误红色标记的连接不是私人

您的连线不是私人

名

攻击者可能会试图从

窃取您的信息这是我的代码

#Force WWW + SSL 
#RewriteCond %{HTTP_HOST} !^www\.mysite\.com 
#RewriteRule (.*) https://www.mysite dot com/$1 [R=301,L] 
#RewriteCond %{HTTPS} !=on 
#RewriteRule ^/?(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteCond %{HTTPS} =on 
RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [L,R=301] 

注意前五个行是注释（它们用于HTTPS和我禁用）。现在我需要更新htaccess代码的第二部分。

Answer 1

如果不安装正确的SSL证书，则无法解决此问题。

客户端使用SSL连接到服务器（因为https：//），并且在完成握手之前它不会继续发送任何由Web服务器发送的任何内容。因此，客户端不会完成握手，因为它认为证书无效。