【发布时间】:2020-03-19 14:41:12
【问题描述】:
我有 http://example.com 没有启用 HTTPS(客户端不允许我启用 SSL)。我注意到一些带有 HTTPS 的链接,例如
https://example.com/sslsecured-content
在互联网上的网站。我使用 PHP 脚本在页面内跟踪所有流量。但是当 HTTPS 请求到来时 - 我的页面没有打开(NET::ERR_CERT_COMMON_NAME_INVALID)并且没有记录事件。如何记录 https 流量错误?
我想知道如果可能的话,我可以通过使用.htaccess 将 HTTPS 重定向到 HTTP 来解决这个问题。
Namecheap 共享主机用于该网站。
【问题讨论】:
-
理想情况下,您应该说服您的客户,在 2019 年不使用 SSL 完全是愚蠢的,但除此之外,唯一的解决方案是运行一个具有有效证书的网站,该证书适用于客户的域,除了重定向到not-SSL,这是我在这个网站上说过的最愚蠢、最落后的事情之一。
-
你不能在 HTTP 级别上做这些事情,也不能做任何之后的事情(PHP 脚本,...) - 浏览器确实会中断它的尝试之前它和服务器甚至开始互相说 HTTP。建立安全连接发生在 HTTP 之前。
-
"客户端不允许启用 SSL" - 您可以启用它,但仍然没有积极使用它? (您需要启用它才能记录或重定向它。)