禁止来自.htaccess文件的HTTPS流量

时间:2014-07-08 21:58:41

标签: php apache .htaccess laravel pagoda-box

我在PagodaBox(Laravel 4)上托管了一个客户端站点,它正在提供带证书警告的https请求。客户端的内部应用程序期望任何https流量在Web主机上失败并跟随其内部网关。

是否可以禁止htaccess文件中的所有HTTPS请求?在这种情况下,重定向将不起作用。我们无法修改httpd.conf,因此它看起来像.htaccess是唯一的选择。

到目前为止,我已尝试过此操作,该网站仍会接受HTTPS请求:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTPS} off

2 个答案:

答案 0 :(得分:3)

这永远不会奏效。在处理HTTP层之前,必须首先建立SSL连接。这意味着您的用户仍将获得证书警告,然后重定向。

在现实世界中,你有一个用剃刀线包裹的礼盒。他们必须通过剃刀线(你的证书警告),这样他们就可以看到那个盒子里有一张纸条上写着“礼物在床下”。

你的重写基本上是说“如果https关闭,那么什么都不做”。你没有RewriteRule,这是实际重写的地方。而且,由于在启用SSL的站点上,HTTPS永远不会关闭,因此RewriteCond永远不会匹配。

答案 1 :(得分:1)

您无法从没有有效证书的SSL连接重定向。重定向位于接受不受信任证书的页面之后。

不接受不受信任的证书,您没有有效的连接。