在过去一年中,我使用支付网关维护的网站已停止接收付款或收集任何用户信息。看到机会节省一些钱,我们让SSL证书失效。
我现在面临的问题是Google和其他网站已链接到我网站的https版本。无论何时访问这些链接,都要正确地获得安全警告。
我将以下内容添加到我的.htaccess中:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}
但每次我通过https链接访问该网站时,我仍然会点击警告页面。
我该如何解决这个问题?在我的脑海中,因为它失败了.htaccess文件正在 之后才能访问该网站,但Chrome在该阶段之前阻止了该页面 - 这是正确的吗?如果没有,可能只是我的htaccess文件中有拼写错误。
答案 0 :(得分:1)
在TLS握手之后进行任何类型的重定向,这意味着在浏览器获取应重定向的信息之前,您会收到警告。 并预测一个典型的后续问题:摆弄DNS(即CNAME等)也无济于事。
这意味着您要么接受有关损坏证书的警告,要么获得您网站的新证书。