我有一个主页,需要从http源加载。这会在客户访问主页的https版本时生成安全警告。我想确保客户无法访问https版本。我认为这可以通过在.htaccess文件中进行某种重写或重定向来完成,但我不确定如何。强制HTTP版本的主页(块HTTPS)
服务器正在运行apache,并且设置为使用单独的目录httpdocs和httpsdocs。
也没有理由,客户需要一个安全的连接到主页。他们在退房时转入安全连接。
您可以在DOCUMENT_ROOT/.htaccess文件中使用这样的规则:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^$ http://%{HTTP_HOST}/ [L,R=301]
这将总是强迫HTTP只主页上。
您需要从可信来源购买并安装SSL证书。
由于SSL/TLS协商发生在HTTP之前,因此您不能使用HTTP重定向到端口80.此外,连接到端口443的任何客户端都将期待建立SSL/TLS连接。
即使您只想重定向到端口80(HTTP),您也需要购买证书才能在没有不安全警告的情况下重定向。
这似乎没有正常工作。它会在网址的末尾添加一个“%”。 –
哦,对不起,这是一个错字。现在查看编辑答案。 – anubhava
好奇,在所有的浏览器中这个工作(没有产生错误)吗? – Homer6