Redirecionar para domínio antes de SSL é lido

1

Tive de mudar de servidor e quero redirecionar todos os URLs SSL para o site não-ssl. O problema que estou correndo é o site https ainda lança erro de certificado inválido, mesmo através do apache tem o redirecionamento implementado.

<VirtualHost *:443>
    ServerAdmin [email protected]
    DocumentRoot /data/sites/www.example.com/main/
    RewriteEngine on
    Redirect 301 / http://www.example.com

    SSLEngine on
    SSLCertificateFile    /etc/httpd/ssl/www.examplecom/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/httpd/ssl/www.example.com/ssl-cert-snakeoil.key

    ServerName www.example.com
    ErrorLog "logs/example.com-error_log"
    CustomLog "logs/example.com-access_log" common
</VirtualHost>

A minha pergunta é, como posso fazer um redirecionamento e evitar o erro de certifcação ssl inválido no navegador?

    
por Devin Dixon 27.06.2013 / 17:20

2 respostas

2

Um certificado SSL adequado (contendo todos os nomes DNS necessários e emitido por uma autoridade de certificação direta ou indiretamente confiada pelos navegadores dos clientes) e a chave privada correspondente é necessário para obter uma conexão segura sem avisos do navegador. O fato de você estar apenas redirecionando para um site não-SSL não importa - o navegador deve verificar se está conectado ao servidor correto antes mesmo de enviar a solicitação HTTP.

Se você tinha um certificado válido anteriormente, mas perdeu a chave privada durante a migração do servidor, será necessário entrar em contato com a autoridade de certificação para revogar o certificado antigo e emitir um novo certificado para o mesmo domínio.

    
por 27.06.2013 / 18:44
1

Você não pode. A validação do certificado SSL ocorre nas proximidades da camada de sessão. A conversa HTTP acontece na camada de aplicação.

Sugiro que você receba um certificado SSL gratuito que corresponda ao nome do host, caso seu tipo de negócio se qualifique para esse tipo de certificado. Existem muitas CAs que oferecem certificados gratuitos.

    
por 27.06.2013 / 21:07