Redirecionar para domínio antes de SSL é lido

Question

Redirecionar para domínio antes de SSL é lido

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Tive de mudar de servidor e quero redirecionar todos os URLs SSL para o site não-ssl. O problema que estou correndo é o site https ainda lança erro de certificado inválido, mesmo através do apache tem o redirecionamento implementado.

<VirtualHost *:443>
    ServerAdmin [email protected]
    DocumentRoot /data/sites/www.example.com/main/
    RewriteEngine on
    Redirect 301 / http://www.example.com

    SSLEngine on
    SSLCertificateFile    /etc/httpd/ssl/www.examplecom/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/httpd/ssl/www.example.com/ssl-cert-snakeoil.key

    ServerName www.example.com
    ErrorLog "logs/example.com-error_log"
    CustomLog "logs/example.com-access_log" common
</VirtualHost>

A minha pergunta é, como posso fazer um redirecionamento e evitar o erro de certifcação ssl inválido no navegador?

ssl apache-2.2 ssl-certificate httpd

por Devin Dixon 27.06.2013 / 17:20

2 respostas

Tags ssl apache-2.2 ssl-certificate httpd

Tentando instalar o wordpress dentro do aplicativo rails com nginx e fastcgi Por que não consigo alterar senhas usando a ferramenta ldifde?

score 2 · Answer 1

Um certificado SSL adequado (contendo todos os nomes DNS necessários e emitido por uma autoridade de certificação direta ou indiretamente confiada pelos navegadores dos clientes) e a chave privada correspondente é necessário para obter uma conexão segura sem avisos do navegador. O fato de você estar apenas redirecionando para um site não-SSL não importa - o navegador deve verificar se está conectado ao servidor correto antes mesmo de enviar a solicitação HTTP.

Se você tinha um certificado válido anteriormente, mas perdeu a chave privada durante a migração do servidor, será necessário entrar em contato com a autoridade de certificação para revogar o certificado antigo e emitir um novo certificado para o mesmo domínio.

score 1 · Answer 2

Você não pode. A validação do certificado SSL ocorre nas proximidades da camada de sessão. A conversa HTTP acontece na camada de aplicação.

Sugiro que você receba um certificado SSL gratuito que corresponda ao nome do host, caso seu tipo de negócio se qualifique para esse tipo de certificado. Existem muitas CAs que oferecem certificados gratuitos.