大约4年前,我收到了一个旧的静态网站。它没有,也没有SSL。
企业主在过去一年中曾多次与我联系,称该网站正在向用户(她和她的客户)发出安全警告。我终于让她给我发了一个屏幕截图,他们在浏览器中使用HTTPS来访问该网站。
我可能永远不知道为什么(我问过)。
有没有办法在没有ssl的情况下通过键入https来重定向试图访问网站的人,它应该只是http?
这是我唯一能想到的事情。
我在StackOverflow How to make a 301 redirect from https to http for the whole site (nginx/1.4.6 server)
上找到了这个我已经被Nelson Teixiera指向了ServerFault,当我在那里发布时,我被告知:
“不幸的是,很多SO人,显然包括Nelson Teixeira,都不知道这里的主题是什么,但感觉倾向于派人到这里。他错了。如何修复你的SSL以便警告消失?这是2015年之后所有...... - 斯文“
答案 0 :(得分:0)
不是没有SSL网站。
只要您拥有在服务器上运行正确证书的有效HTTPS站点,就可以重定向用户。没有有效的HTTPS站点意味着没有与浏览器的通信,因此没有机会向用户的浏览器发送任何信息(例如重定向)。
无论如何,在这种情况下恕我直言,将用户重定向回非安全网站是没有意义的,因为HTTPS连接可以直接用于显示网页。