Ошибки SSL, регистрирующиеся для не https сайт
У меня есть http://example.com без включенного https. Я заметил некоторые ссылки с https как https://example.com/sslsecured-content в Интернете на мой сайт. Я отслеживаю весь трафик со Сценарием PHP на моих страницах. Но с тех пор, когда запрос HTTPS появляется, моя страница не открыта (СЕТЬ:: ERR_CERT_COMMON_NAME_INVALID), и событие не зарегистрировано. Как я могу зарегистрировать ошибки трафика HTTPS?
1 ответ
Короткий ответ - то, что Вы не можете зарегистрировать его, если Вы не работаете, веб-сервер, слушающий на https., https переходит к другому порту (443). То, когда запрос HTTPS прибывает в веб-сервер без https, включило, он поразит закрытый порт. Операционная система ответит - и Ваш сценарий PHP никогда не будет знать о запросе.
Так или иначе решение сегодня состоит в том, чтобы всегда использовать https. Нет никакого серьезного основания не использовать TLS с общедоступным веб-сайтом. С Позволяют нам Зашифровать, это тривиально для автоматизации, и это свободно. Таким образом, мое предложение состояло бы в том, чтобы использовать https для всего и настроить перенаправление от http до https для Вашего сайта.
Этот fro DigitalOcean с практическими рекомендациями дает Вам информацию о конфигурировании его. Можно также задать вопрос на AskUbuntu о том, как настроить TLS на Ubuntu.