当禁用TLSv1时,使用Apache中的mod_rewrite将IE8从HTTPS重定向到HTTP

时间:2015-05-06 23:57:04

标签: apache .htaccess mod-rewrite internet-explorer-8

我目前在.htaccess文件中有以下规则:

# Redirect MSIE <9 to HTTP site    
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_USER_AGENT} "MSIE [6-8]" [NC]
RewriteRule ^(.*)$         http://www.website.com/$1 [L,R]

# Enforce www unless MSIE 8 is in the user agent
RewriteCond %{HTTP_HOST}   !^www\.website\.com$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^((?!MSIE\ 8).)*$ [NC]
RewriteRule ^(.*)$         https://www.website.com/$1 [L,R]

# Force SSL unless MSIE 8  is in the user agent
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_USER_AGENT} ^((?!MSIE\ 8).)*$ [NC]
RewriteCond %{HTTP_HOST}   ^www\.website\.com [NC]
RewriteRule ^(.*)$         https://www.website.com/$1 [L,R]

这很有效。问题是,如果在IE8中跟随的URL是https://www.website.com,则SSL握手会立即失败,并且不能进行重定向。

这是因为鉴于最近的安全漏洞,服务器上已禁用TLSv1。有没有IE8仍然可以访问该网站的路由?或者至少收到一条可用的错误消息?就像现在一样,他们只是看到一条消息说他们无法连接。

0 个答案:

没有答案
相关问题
最新问题