Как перенаправить https на http без SSL-сертификата

Question

Как перенаправить https на http без SSL-сертификата

- Это трудно объяснить, что я seekig здесь.

У меня есть веб-сайт, который не имеет SSL-сертификатов, и я использую страницу в качестве целевой страницы для приложения Facebook.

моя проблема заключается в том, что когда кто-то находится в безопасном соединении на facebook (https://), iframe src указывает на тот же https-адрес моей целевой страницы. это возвращает ошибку, подобную этой.

SSL connection error

Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have.

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.

Как я могу перенаправить пользователей на http или любое обходное решение без установки SSL Сертификаты?

12

facebook https php redirect ssl

автор: Atif Mohammed Ameenuddin

4 ответов

автор: Femi · Accepted Answer · 2011-06-13 13:56:39

на самом деле нет способа сделать это: HTTPS полагается на присутствующий сертификат SSL и согласование SSL перед отправкой каких-либо данных на сервер. Поэтому, если нет SSL-сертификата, он даже не дойдет до точки, где вы можете отправить перенаправление (как вы наблюдаете).

Я бы предложил просто купить самый дешевый сертификат, который вы можете: GoDaddy имеет специальные предложения за $12.99, которые я использовал довольно эффективно именно для этой цели (страницы SSL приложения Facebook), и что вы можете иметь купил и готов через 15 минут.

автор: Peter Rowell · Accepted Answer · 2011-06-13 13:58:37

Если вы не можете предотвратить первоначальное соединение с HTTPS, то вы (и ваш сервер) никогда не являетесь частью разговора. Единственные два варианта: 1) получить сертификат SSL (они дешевы) или 2) каким-то образом получить соединение по HTTP.

автор: geekuality · Accepted Answer · 2011-06-13 14:15:39

в дополнение к комментарию Femi все приложения и страницы Facebook должны поддерживать SSL с 1 октября, поэтому нужно подготовиться к нему в любом случае.

Re:https://developers.facebook.com/blog/post/499/

автор: Daniel Dudas · Accepted Answer · 2016-04-22 08:30:36

Я нашел хорошее решение сегодня, чтобы иметь страницы с HTTPS без сертификата.

вы можете использовать CloudFlare SSL:Flexible. Таким образом, SSL будет между клиентом и сервером cloudflare, а между cloudflare и вашим сервером не будет безопасным.

эта опция только если у вас нет конфиденциальных данных, потому что соединение между сервером и cloudflare не зашифровано

вот как это выглядит так:

проверьте здесь больше: https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-