我的主页需要从http来源加载。当客户访问主页的https版本时,这会生成安全警告。我想确保客户无法访问https版本。我认为这可以通过.htaccess文件中的某种重写或重定向来完成,但我不确定如何。
服务器正在运行apache,并设置为使用单独的httpdocs和httpsdocs目录。
客户也没有理由需要与主页建立安全连接。结账时,它们被转移到安全的连接。
答案 0 :(得分:1)
您可以在DOCUMENT_ROOT/.htaccess文件中使用此规则:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^$ http://%{HTTP_HOST}/ [L,R=301]
这将始终仅在主页上强制使用http 。
答案 1 :(得分:0)
您需要从受信任的来源购买并安装SSL证书。
由于SSL / TLS协商在HTTP之前发生,因此您无法使用HTTP重定向到端口80.此外,连接到端口443的任何客户端都将期望建立SSL / TLS连接。
即使您只想重定向到端口80(HTTP),也需要购买证书才能在没有不安全警告的情况下重定向。