Как перенаправить https на http без SSL-сертификата

- Это трудно объяснить, что я seekig здесь.

У меня есть веб-сайт, который не имеет SSL-сертификатов, и я использую страницу в качестве целевой страницы для приложения Facebook.

моя проблема заключается в том, что когда кто-то находится в безопасном соединении на facebook (https://), iframe src указывает на тот же https-адрес моей целевой страницы. это возвращает ошибку, подобную этой.

SSL connection error

Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have.

Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.

Как я могу перенаправить пользователей на http или любое обходное решение без установки SSL Сертификаты?

4 ответов


на самом деле нет способа сделать это: HTTPS полагается на присутствующий сертификат SSL и согласование SSL перед отправкой каких-либо данных на сервер. Поэтому, если нет SSL-сертификата, он даже не дойдет до точки, где вы можете отправить перенаправление (как вы наблюдаете).

Я бы предложил просто купить самый дешевый сертификат, который вы можете: GoDaddy имеет специальные предложения за $12.99, которые я использовал довольно эффективно именно для этой цели (страницы SSL приложения Facebook), и что вы можете иметь купил и готов через 15 минут.


Если вы не можете предотвратить первоначальное соединение с HTTPS, то вы (и ваш сервер) никогда не являетесь частью разговора. Единственные два варианта: 1) получить сертификат SSL (они дешевы) или 2) каким-то образом получить соединение по HTTP.


в дополнение к комментарию Femi все приложения и страницы Facebook должны поддерживать SSL с 1 октября, поэтому нужно подготовиться к нему в любом случае.

Re:https://developers.facebook.com/blog/post/499/


Я нашел хорошее решение сегодня, чтобы иметь страницы с HTTPS без сертификата.

вы можете использовать CloudFlare SSL:Flexible. Таким образом, SSL будет между клиентом и сервером cloudflare, а между cloudflare и вашим сервером не будет безопасным.

эта опция только если у вас нет конфиденциальных данных, потому что соединение между сервером и cloudflare не зашифровано

вот как это выглядит так:

enter image description here

проверьте здесь больше: https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-