httpsを使用せずにwww-wwwにwww

Question

私はSSL証明書を持っていますが、使用していません。このコードはhttpとwwwに強制されます。これは、この場合のシナリオ

http://mysiteドットコム>>http://www.mysiteドットコム https://www個人用サイトは、ドットコム>>http://www.mysiteドットコム

で動作しますが、私は

https://mysiteドットコム>>入力するとき、私はプライバシーのエラーを取得し、プライベートではありません接続と赤いマークが

あなたの接続はプライベートではありません

回の

攻撃者は

からあなたの情報を盗もうとするかもしれないこれは

#Force WWW + SSL 
#RewriteCond %{HTTP_HOST} !^www\.mysite\.com 
#RewriteRule (.*) https://www.mysite dot com/$1 [R=301,L] 
#RewriteCond %{HTTPS} !=on 
#RewriteRule ^/?(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 

RewriteCond %{HTTPS} =on 
RewriteRule ^/?(.*)$ http://%{HTTP_HOST}/$1 [L,R=301] 

注最初の5行はコメント（彼らはHTTPSを使用して、私はそれを無効化）されている私のコードです。今、私はhtaccessコードの第2部分を更新する必要があります。

Answer 1

適切なSSL証明書をインストールせずにこれを修正することはできません。

クライアントはSSLを使用してサーバーに接続します（https：//のため）。ハンドシェークが完了するまで、Webサーバーによって送信されたものは処理されません。したがって、クライアントは証明書が無効であると判断してハンドシェイクを完了しません。