WordPress перенаправить все HTTPS на HTTP

Question

У нас есть сайт WordPress и используется для получения сертификата SSL. Сайт использовался для всех HTTPS, и теперь нам больше не нужен SSL, поэтому мы позволяем ему истекать.

Мы уже изменили адрес сайта и WordPress Адрес в панели администратора, чтобы быть http://example.com.

У нас есть несколько ссылок в дикой природе, которые ссылаются на нас с https://, и если пользователь обращается к сайту с https://, сайт разбивается или пользователь получает предупреждение в своем браузере.

Подводя итог, нам необходимо перенаправить все https:// трафик на http://.

Я пытался несколько плагинов (без везения):

• https://wordpress.org/plugins/force-non-ssl/
• https://wordpress.org/plugins/wp-force-http/

и даже не изменил файл .htaccess (до сих пор не повезло)

<IfModule mod_rewrite.c> 
RewriteEngine On 

RewriteCond %{SERVER_PORT} ^443$ 
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L] 

RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

Не конечно, что еще мне нужно сделать.

Answer 1

Проблема заключается в том, что перед вступлением Apache или WordPress браузеру необходимо установить соединение с сервером через HTTPS, подключив его, выполнив SSL-квитирование, обменяв (и проверив) сертификаты и только после того, как все это будет сделано, браузер выдаст HTTP-запрос, который сообщает серверу, какие ресурсы он ищет.

Из-за этого плагин .htaccess или WordPress не сможет перенаправить пользователя без установления безопасного сеанса.

Конечно, если вы устанавливаете самозаверяющий сертификат, пользователю будет представлено предупреждение перед тем, как это произойдет. Если вы случайно (который, похоже, не является актером) отправляли заголовки Strict Transport Security по https, тогда браузеры предыдущих посетителей могут даже не разрешать им подключаться через HTTP.

Если вы хотите перенаправить HTTPS-трафик на HTTP, к сожалению, вам придется получить действительный сертификат и перенаправить с использованием .htaccess или некоторого PHP-кода, как вы.

Если вы ищете сертификаты, которым доверяют большинство браузеров без оплаты, вы можете получить бесплатный сертификат от Let's Encrypt.

Если вы хотите без проблем перенаправить HTTPS-трафик на HTTP без каких-либо предупреждающих сообщений, вам необходимо установить другой сертификат SSL из доверенного центра сертификации.

Answer 2

Это отключает протокол HTTPS полностью

    <IfModule mod_rewrite.c> 
     RewriteEngine On 
     RewriteCond %{HTTPS} off 
    </IfModule> 

Это оставляет HTTPS включен, а затем использует сервер VARIABLES для перенаправления всех страниц HTTP:

    <IfModule mod_rewrite.c> 
     RewriteEngine On 
     RewriteCond %{HTTPS} on 
     RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} 
    </IfModule> 

Надеется, что это помогает вам ....

Answer 3

Выберите альтернативное решение, которое вы можете использовать, если не хотите редактировать .htaccess:

add_action('template_redirect', 'nonhttps_template_redirect', 1); 

function nonhttps_template_redirect() { 

    if (is_ssl() && !is_admin()) { 

     if (0 === strpos($_SERVER['REQUEST_URI'], 'http')) { 

      wp_redirect(preg_replace('|^https://|', 'http://', $_SERVER['REQUEST_URI']), 301); 

      exit(); 

     } else { 

      wp_redirect('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301); 

      exit(); 

     } 

    } 

} 

Вы можете поместить это в нижней части вашей темы functions.php

Answer 4

Расширяя @HigherCoding «s ответ и @MrWhite» s комментарий, чтобы получить функцию PHP, чтобы сделать это на месте, где https порт существует, но сертификация SSL является недопустимой, истекли или несуществующие:

function shapeSpace_check_https() { 
if ((!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') || $_SERVER['SERVER_PORT'] == 443) { 
    return true; 
} 
    return false; 
} 


function bhww_ssl_template_redirect() { 
if (shapeSpace_check_https()) { 
    if (0 === strpos($_SERVER['REQUEST_URI'], 'http')) {  
     wp_redirect(preg_replace('|^(https://)|', 'http://', $_SERVER['REQUEST_URI']), 301); 
     exit(); 
    } else { 
     wp_redirect('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301); 
     exit();  
    } 
} 
} 

add_action('template_redirect', 'bhww_ssl_template_redirect'); 

Это работало на моем сайте в functions.php и был сочетанием этих двух источников: Source 1 и Source 2.

Как указано в @ drew010 - это все равно не помешает страшному приглашению для пользователей, которые вводят https как часть вашего URL-адреса. Но он перенаправит их на http, если они поспеют через страшную подсказку, что маловероятно. Похоже, что получение SSL-сертификата, вероятно, является лучшим вариантом по этой причине, для общей безопасности и для увеличения рейтинга Google в настоящее время & в будущем.