我有这个问题,不知道该怎么做。
我配置了一个子域,现在又不再有效了。子域用于OwnCloud,所以很多同步客户端都设置了它。由于服务已终止且我不再托管Owncloud,我已删除了子域及其在服务器上的所有痕迹。
我的问题是,我仍然受到子域地址上的老客户(谁知道谁知道计算机/平板电脑/等)的打击。这通常不会成为问题,但子域名已设置为启用了SSL,并且所有客户端都试图从https://cloudstorage.example.com获取数据,这会导致lighttpd错误日志中出现大量错误。
我曾尝试将强制流量重定向设置为非ssl域,但它并没有真正起作用。
这就是我试图在lighttpd.conf中强制重定向的方法:
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
url.redirect = (".*" => "http://%0$0")
}
}
任何建议,如果不是,可能有一些解决方法可以防止我的错误日志充斥着错误,如:
2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext
我要做的最后一件事是为不存在的域创建SSL证书。
谢谢。
答案 0 :(得分:0)
当客户端使用HTTPS连接时,必须先完成握手,然后才能传输任何HTTP数据,包括重定向。否则,任何HTTPS都可以轻松拦截非常!
因此,如果您希望HTTPS连接成功并提供重定向,404或其他任何内容,则需要证书。如果您不关心连接是否成功,但只是想防止读取超时和服务器错误,您可以创建一个自签名的。