我曾经用SSL证书运营过一个网站,但已经停止使用SSL证书。问题是网站的大部分外部链接都使用 https:// 前缀。
我在 .htaccess 文件中尝试了 https:// 到 http:// 重定向:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI}
但是,正如其他地方指出的那样,服务器似乎在激活重定向之前尝试检索证书。因此,在完成重定向之前会显示错误。该错误要么是证书已过期的警告,要么是我删除了证书签名请求,然后是 SSL 收到超过最大允许长度的记录的错误。
有什么办法可以让传入的链接正确重定向?
在清除 DNS 缓存之前是否有一个标准的持续时间,以便如果分心的操作员或卡住的密钥将 86400 的 TTL 转换为 864000000,您最终不会得到权威资源记录甚至整个 DNS 区域,其更改不会承认 27.397 年?
而且,如果没有针对此类错误的保护,那么允许 TTL 持续时间长达 68 年而不是最大可能是一个月的原因是什么?
我注意到许多不同的 Web 和邮件服务器软件允许或要求您在单个 .pem 文件中提供 TLS 证书(包括服务器证书、CA 中间证书和 CA 根证书)和私钥。
因此,服务器将证书发送给每个尝试连接的客户端,但是,当然,您希望保持您的私钥安全和保密。那么,当它们都在同一个文件中时,这是如何工作的呢?软件是否知道只发送证书部分而从不发送私钥,即使它们在同一个文件中?
谢谢你。
web-server ×2
.htaccess ×1
apache-2.2 ×1
cache ×1
dns-hosting ×1
dns-zone ×1
email-server ×1
http ×1
https ×1
ssl ×1
tls ×1
ttl ×1