将 HTTP 流量从 443 端口重定向到 SSL

Question

我有一个站点 www.example.com，它使用 RewriteEngine 将 HTTP 流量重定向到 HTTPS：

<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    ServerName example.com
    ServerAlias www.example.com

    DocumentRoot /var/www/example.com/
    ....

    RewriteEngine on
    RewriteCond %{HTTP_HOST}   ^example.com [NC]
    RewriteRule   ^(.*)$ https://www.example.com$1  [L]
    RewriteCond %{SERVER_PORT} ^80$
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</VirtualHost>

我发现的问题是 google 已将这个 URL 编入索引：

http://www.example.com:443

给出这个错误：

我已尝试重定向流量，添加来自 80 和 443 虚拟主机的永久重定向：

<VirtualHost *:80>
    ...
    RewriteEngine on
    #RewriteCond %{HTTP_HOST}   ^example.com [NC]
    #RewriteRule   ^(.*)$ https://www.example.com$1  [L]
    #RewriteCond %{SERVER_PORT} ^80$
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</VirtualHost>

<VirtualHost *:443>
    ...
    RewriteEngine on
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</VirtualHost>

没有成功。将所有流量从http://www.example.com:443（和派生页面）重定向到https://www.example.com 的正确方法是什么？

Answer 1

将所有流量从http://www.example.com:443（和派生页面）重定向到https://www.example.com 的正确方法是什么？

没有这样的方法：

• http://www.example.com:443 表示与443端口建立TCP连接，然后直接讲HTTP
• https://www.example.com:443 表示与端口 443 建立 TCP 连接，进行 TLS 握手，然后在此 TLS 连接中使用 HTTP。

如您所见，两个访问都使用到同一个端口的 TCP 连接，但一个是向服务器发送 HTTP，而另一个是向同一服务器发送 TLS（相同的主机和端口意味着相同的服务器）。虽然理论上可以区分 HTTP 请求（http://...:443）和 TLS 握手的开始（https://...:443）并分别处理它们，但服务器通常不支持这种功能，因为通常的方法是http 使用 80 端口，https 使用 443 端口。

这意味着，服务器期望在端口 443 进行 TLS 握手。服务器检测到它没有得到 TLS 握手，而是一个 HTTP 请求，并向客户端返回“Bad Request”消息，说明它是对该端口的请求类型错误。