【问题标题】:SSL errors logging for non HTTPS site非 HTTPS 站点的 SSL 错误日志记录
【发布时间】:2020-03-19 14:41:12
【问题描述】:

我有 http://example.com 没有启用 HTTPS(客户端不允许我启用 SSL)。我注意到一些带有 HTTPS 的链接,例如

https://example.com/sslsecured-content

在互联网上的网站。我使用 PHP 脚本在页面内跟踪所有流量。但是当 HTTPS 请求到来时 - 我的页面没有打开(NET::ERR_CERT_COMMON_NAME_INVALID)并且没有记录事件。如何记录 https 流量错误?

我想知道如果可能的话,我可以通过使用.htaccess 将 HTTPS 重定向到 HTTP 来解决这个问题。

Namecheap 共享主机用于该网站。

【问题讨论】:

  • 理想情况下,您应该说服您的客户,在 2019 年不使用 SSL 完全是愚蠢的,但除此之外,唯一的解决方案是运行一个具有有效证书的网站,该证书适用于客户的域,除了重定向到not-SSL,这是我在这个网站上说过的最愚蠢、最落后的事情之一。
  • 你不能在 HTTP 级别上做这些事情,也不能做任何之后的事情(PHP 脚本,...) - 浏览器确实会中断它的尝试之前它和服务器甚至开始互相说 HTTP。建立安全连接发生在 HTTP 之前。
  • "客户端不允许启用 SSL" - 您可以启用它,但仍然没有积极使用它? (您需要启用它才能记录或重定向它。)

标签: php .htaccess ssl


【解决方案1】:

如果您没有有效的证书,则无法重定向到 http,因为客户端阻止了请求。所以你必须安装一个有效的证书。在实际使用 Let's encrypt 时,这应该不是问题,并且 TLS 是每个页面都应该具有并且必须用于欧洲国家的 DSGVO 的标准。

【讨论】:

    【解决方案2】:

    简而言之:不,因为“http”和“https”是不同的协议,所以您无法跟踪来自“http”协议的“https”请求。

    【讨论】:

      猜你喜欢
      • 2014-10-20
      • 1970-01-01
      • 1970-01-01
      • 2013-01-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-06-30
      相关资源
      最近更新 更多