Mam postawiony serwer z Apache na którym znajduje się aplikacja webowa. Gdy wpisuje adres http://domena.pl:9000 pojawia się komunikat:
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
natomiast gdy wpisuje adres https://domena.pl:9000 wszystko działa.
Pozdrawiam,
Łukasz
Masz napisane wprost, że na 9000 wystawiony jest HTTPS. Jak chcesz mieć i HTTP i HTTPS to musisz na innym porcie wystawić HTTP i ewentualnie robić redirect 301 na port HTTPS.
Opis jak to zrobić w Apache, ale sprowadza się do tego co napisałem wyżej https://linuxize.com/post/redirect-http-to-https-in-apache/
Saalin napisał(a):
Masz napisane wprost, że na 9000 wystawiony jest HTTPS. Jak chcesz mieć i HTTP i HTTPS to musisz na innym porcie wystawić HTTP i ewentualnie robić redirect 301 na port HTTPS.
Opis jak to zrobić w Apache, ale sprowadza się do tego co napisałem wyżej https://linuxize.com/post/redirect-http-to-https-in-apache/
Mam zrobione tak i nadal nie działa:
W folderze z aplikacją znajduje się plik .htaccess z zawartością:
Masz jeden port skonfigurowany. Na 9000 wystawiasz sobie komunikację szyfrowaną co wynika z komunikatu. Dlatego po wejściu na ten port serwer oczekuje już komunikacji po HTTPS. W Internecie masz użyte do tego dwa porty 80 - HTTP i 443 - HTTPS i na porcie 80 jak wejdziesz z HTTP to zadziała bo tam jest wystawiona komunikacja nieszyfrowana, która to może zrobić przekierowanie. I na odwrót jak wejdziesz na https://strona.pl:80 to się okaże że oczekiwana jest komunikacja szyfrowana i przeglądarka pewnie wyrzuci jakiś błąd certyfikatu SSL.
Edit:
Po chwili złapałem, że może chcesz zrobić coś takiego co robi HSTS tak naprawdę.
https://morfikov.github.io/post/http-strict-transport-security-hsts-apache2/