Я размещаю несколько веб-сайтов наших клиентов. Некоторые из них имеют ssl-сертификаты и поэтому используют порт 443 для https, а некоторые не имеют сертификата.
Сайты с таким сертификатом настроены на автоматическое перенаправление http на https. Если я получаю доступ к одному из сайтов, у которого нет собственного сертификата, то обслуживается тот из файла vhost, который был загружен первым, который в моем случае является моей домашней страницей.
Теперь я хочу знать, возможно ли, чтобы apache перенаправлял ssl-запросы на сайты, у которых нет собственного сертификата, на не-ssl, чтобы он не выдавал предупреждения о «ненадежном сертификате».
Пример:
Когда я прошу https://domain3.com Я получаю предупреждение о недоверии, потому что обслуживается сертификат domain1.com, который, конечно, не содержит domain3.com в качестве основного или альтернативного имени.
Вместо этого я хочу перенаправить на http://domain3.com
Я уже пробовал следующую конфигурацию, которая выдает ошибку SSL при доступе к domain3.com
<VirtualHost MyIp:443>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>
Я не уверен, что мой подход идет в правильном направлении или моя цель вообще достижима. Так что я открыт для любой помощи. Спасибо.
Это невозможно без действительных сертификатов.
С https сначала происходит согласование TLS / SSL, перед любой контент (включая перенаправления) случается. Поэтому вам необходимо установить безопасное соединение (используя сертификат), прежде чем вы сможете перенаправить обратно на http.
Если бы это было возможно, то это было бы серьезной дырой в безопасности https, поскольку злоумышленники могли просто понизить любой запрос до http.