Ich habe 2 Domain eine isthttps://app.example.comauf dem SSL konfiguriert ist und auf dem anderenhttp://www.example.com(SSL wurde für diese Site bereits früher konfiguriert, alshttp://app.example.comwar ohne SSL), auf dem kein SSL konfiguriert ist.
Das Problem ist, dass wenn mein Benutzer versehentlich eingibthttps://www.example.comDies ist keine SSL-fähige Site. Den Benutzern werden die Inhalte meiner SSL-fähigen Site angezeigt.
Beidehttps://app.example.comUndhttp://www.example.combefinden sich auf demselben Server mit derselben IP-Adresse.
Wie kann ich verhindern, dass Benutzern der Inhalt der Site angezeigt wird, die sie aufgerufen haben? (Mir ist bewusst, dass Benutzern, die meine Site ohne SSL-Unterstützung aufrufen, eine SSL-Zertifikatswarnung angezeigt wird, aber das ist nicht das Problem.)
Antwort1
Das mod_rewriteModul sollte in diesem Fall hilfreich sein. Sie können versuchen, diese Regeln in Ihre SSL-Virtual-Host-Definition einzufügen:
RewriteEngine On # enable mod rewriting engine
RewriteCond %{HTTPS} on # if is was used
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] # and if the host is www.example.com
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L] # then rewrite the url it to http