apache - SSL 将用户重定向到 apache 上的错误网站

Question

我在 2 个不同的服务器上托管了 100 多个网站。我的一些客户最近注意到，当他们访问 https://theirwebsite.com 时，如果他们的网站上没有 SSL，它将重定向到 apache conf 文件中的第一个 SSL 网站。我做了一些阅读，发现 SSL 网站需要自己的 IP 地址，所以我切换了我的 SSL 网站的 IP 地址。但是，我注意到问题仍在发生。可能在 httpd.conf 中仍然有需要删除或更改的 SSL 网站，但是有没有办法阻止这种情况发生？如果使用 https，我能否找到一种方法让没有 https 的网站重定向到什么都没有？

Answer 1

it redirects to the first SSL website in the apache conf file.

这是因为您有两组用于 apache 的虚拟主机:一组监听端口 80(非 SSL)，另一组监听端口 443(SSL)。任何非 SSL 请求都会发送到监听端口 80 的虚拟主机，并且任何 SSL 请求都会发送到监听端口 443 的虚拟主机。当对未在任何虚拟主机中定义的主机发出请求时，它默认为“默认”虚拟主机，它成为第一个被定义的虚拟主机(例如，第一个出现在您的虚拟主机文件中的虚拟主机)。

为了防止这种情况，您可以为每个非 SSL 网站定义一个 SSL 虚拟主机，或者您可以在 SSL 文件中创建一个新的“默认”虚拟主机，它除了重定向到非 SSL 之外什么都不做:

RewriteEngine On
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R]