Eu tenho 2 domínios, um éhttps://app.example.comqual em que SSL está configurado e o outro éhttp://www.exemplo.com(SSL foi configurado para este site anteriormente quandohttp://app.example.comestava sem SSL) no qual nenhum SSL está configurado.
O problema é que quando meu usuário digita por enganohttps://www.exemplo.comque não é um site habilitado para SSL. Os usuários veem o conteúdo do meu site habilitado para SSL.
Amboshttps://app.example.comehttp://www.exemplo.comestão no mesmo servidor com o mesmo endereço IP.
Como posso restringir que os usuários vejam o conteúdo do site em que o usuário entrou. (Estou ciente de que quando o usuário acessar meu site não habilitado para SSL, ele receberá um aviso de certificado SSL, mas esse não é o problema.)
Responder1
O mod_rewritemódulo deve ser útil neste caso. Você pode tentar colocar estas regras em sua definição de host virtual SSL:
RewriteEngine On # enable mod rewriting engine
RewriteCond %{HTTPS} on # if is was used
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] # and if the host is www.example.com
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L] # then rewrite the url it to http