Redirecionar sites sem certificado para não-ssl em vez de exibir um certificado padrão

1

Estou hospedando vários sites de nossos clientes. Alguns deles têm certificados SSL e, portanto, usam a porta 443 para https e alguns não têm um certificado.
Os sites que possuem esse certificado estão configurados para redirecionar automaticamente http para https. Se eu acessar um dos sites que não têm seu próprio certificado, o primeiro do arquivo vhost que foi carregado primeiro é exibido, que no meu caso é minha própria página inicial.

Agora quero saber se é possível fazer com que o apache redirecione solicitações SSL para sites que não possuem seu próprio certificado para não SSL, de modo que ele não forneça o aviso "certificado não confiável".

Exemplo:

  • domain1.com - SSL ativado (carregado primeiro)
  • domain2.com - SSL ativado
  • domain3.com - SSL não ativado

Quando solicito o link , recebo o aviso não confiável porque o certificado de domain1.com é exibido, o que obviamente não contém domain3.com como o nome principal ou alternativo.
Em vez disso, quero redirecionar para o link

O que eu já tentei foi a seguinte configuração, que me dá um erro SSL ao acessar o domínio3.com

<VirtualHost MyIp:443>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

Não tenho certeza se minha abordagem está indo na direção certa ou se minha meta é alcançável. Então estou aberto a todos os tipos de ajuda. Obrigado.

    
por MrPixelDream 12.12.2015 / 01:10

1 resposta

3

Isso não é possível sem certificados válidos.

Com https, a negociação TLS / SSL ocorre primeiro, antes de qualquer conteúdo (incluindo redirecionamentos). Então você precisa estabelecer uma conexão segura (usando um certificado) antes de poder redirecionar para http.

Se houvesse alguma maneira de contornar isso, então isso seria uma grande falha de segurança em https, já que os invasores poderiam fazer downgrade de qualquer solicitação para http.

    
por 27.12.2015 / 08:04