我有ssl证书但没有使用它。此代码应强制为http和www。它适用于这种情况
http://mysite dot com>> http://www.mysite点com https://www mysite dot com>> http://www.mysite dot com
但是当我输入
时https://mysite dot com>>我收到隐私错误和红色标记为非私人连接
您的连接不是私密的
攻击者可能试图从
窃取您的信息
这是我的代码
#Force WWW + SSL
#RewriteCond %{HTTP_HOST} !^www\.mysite\.com
#RewriteRule (.*) https://www.mysite dot com/$1 [R=301,L]
#RewriteCond %{HTTPS} !=on
#RewriteRule ^/?(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} =on
RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [L,R=301]
注意前五行是注释(它们用于https,我禁用它)。现在我需要更新htaccess代码的第二部分。
答案 0 :(得分:0)
如果不安装正确的SSL证书,您无法解决此问题。
客户端使用SSL连接到服务器(因为https://),并且在完成握手之前,它不会继续执行Web服务器发送的任何内容。因此,客户端无法完成握手,因为它看到证书无效。