Мне пришлось переключить серверы, и я хочу перенаправить все URL-адреса SSL на сайт без SSL. Проблема, с которой я сталкиваюсь, заключается в том, что сайт https по-прежнему выдает ошибку недопустимого сертификата, даже если в apache реализовано перенаправление.
<VirtualHost *:443>
ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot /data/sites/www.example.com/main/
RewriteEngine on
Redirect 301 / http://www.example.com
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/www.examplecom/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/httpd/ssl/www.example.com/ssl-cert-snakeoil.key
ServerName www.example.com
ErrorLog "logs/example.com-error_log"
CustomLog "logs/example.com-access_log" common
</VirtualHost>
У меня вопрос: как сделать перенаправление и избежать ошибки неверной сертификации ssl в браузере?
Надлежащий сертификат SSL (содержащий все необходимые имена DNS и выданный центром сертификации, которому прямо или косвенно доверяют браузеры клиентов) и соответствующий закрытый ключ необходимы для получения безопасного соединения без предупреждений браузера. Тот факт, что вы просто перенаправляете на сайт без SSL, не имеет значения - браузер должен проверить, что он подключился к правильному серверу, прежде чем даже отправлять HTTP-запрос.
Если у вас был действующий сертификат ранее, но вы потеряли закрытый ключ во время миграции сервера, вам нужно будет связаться с центром сертификации, чтобы отозвать старый сертификат и повторно выпустить новый сертификат для того же домена.
Вы не можете. Проверка сертификата SSL происходит рядом с сеансовым уровнем. HTTP-диалог происходит на уровне приложения.
Я бы посоветовал вам получить бесплатный SSL-сертификат, соответствующий имени хоста, если ваш бизнес соответствует требованиям этого типа сертификата. Есть много центров сертификации, предлагающих бесплатные сертификаты.