我们假设我们有一个网站http://www.example.com,我们没有任何网站,我们没有任何安全网站,因此不存在此类网站https://www.example.com
某些人如何能够使用我拥有的相同域名并运行并行https://www.example.com
修改: -
现在看一个实例
请打开此链接https://www.lpu.in/frmLoginAccounts.aspx,主网站为http://www.lpu.in/index.php
有人可以告诉我这个网站上使用的https是欺诈还是有人入侵了这个网站?
答案 0 :(得分:1)
没有其他人无法获取您的保留域(A-Record),但您可以在apache服务器上运行虚拟主机,一个侦听HTTPS(端口443),另一个侦听HTTP(端口80)。两者都可以引用您的Web服务器上的同一目录,而HTTPS主机则另外配置证书。
以下是指向该链接的链接:https://httpd.apache.org/docs/2.2/vhosts/examples.html
答案 1 :(得分:0)
不,这完全不可能。域名(www.example.com)在HTTP / HTTPS请求之前被解析为IP地址,因此它们都指向同一个Web服务器。
编辑原始问题后编辑
当您尝试访问www.lpu.in时,您的操作系统所做的第一件事就是在数字IP地址中解析其域名:
$ host www.lpu.in
www.lpu.in has address 173.244.171.162
尝试使用HTTP或HTTPS协议到达机器绝对没有区别。
因此,我确信某人入侵了您的服务器。
您报告的行为是可能的,因为Apache有两个单独的HTTP和HTTPS配置,并且如果一个(您或黑客)为此配置它,则为每个页面提供不同的页面。
您应该查看Apache配置,特别是HTTPS部分,以了解用于https虚拟主机的DocumentRoot。
答案 2 :(得分:0)
您是否在主机上购买了SSL?如果你有,你可以在服务器上安装和配置,然后使用以下代码在站点的根目录上添加htaccess: 基于Linux的托管: htaccess的:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Windows&的Plesk: 使用web.config文件中的以下代码会自动将访问者重定向到您网站的HTTPS版本:
<configuration><system.webServer><rewrite> <rules><rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /></conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /></rule> </rules></rewrite></system.webServer></configuration>
答案 3 :(得分:0)
您的网站上似乎有 SSL 。在我看来,它并没有被黑客攻击。域名服务器根本无法入侵。如果您使用Linux主机,请检查您htaccess文件,如果您在Windows主机上,请检查webconfig文件。任何规则都会在那里玷污,所以你的网站在这两种情况下都会运行。使用https://,但它没有显示网站的任何内容,因此它已被破坏。或没有https://这是好的,所以它显示网站内容。
答案 4 :(得分:0)
不,他们不会攻击你。你有webhoster还是你自己的服务器?如果你有一个webhoster,那么他们会为你提供HTTPS和一个值得信赖的证书,因为我的浏览器说证书是trustworhy,所以证书颁发机构(CA)确认服务器identitiy.Otherwise停用你的web服务器上的HTTPS服务,而你关闭监听端口(fe 443)。
我希望这会有所帮助: - )