有人可以使用https的任何域名？

Question

讓我們假設我們有一個網站http://www.example.com，我們沒有在那裏我們沒有任何安全網站任何網站，所以沒有這樣的網站存在https://www.example.com

一些它是如何可能別人可以用，我有相同的域名，平行https://www.example.com

編輯： -

現在看到一個活生生的例子

請打開這個鏈接https://www.lpu.in/frmLoginAccounts.aspx和馬在網站是http://www.lpu.in/index.php

有人可以告訴我https在這個網站使用欺詐或有人入侵此網站？

Answer 1

不，這是完全不可能的。域名（www.example.com）在HTTP/HTTPS請求之前解析爲IP地址，因此它們都指向同一個Web服務器。原來的問題後

編輯被編輯

當您嘗試達到www.lpu.in，你的系統確實在一個數字IP地址解析其域名的第一件事：

$ host www.lpu.in 
www.lpu.in has address 173.244.171.162 

嘗試使用HTTP或HTTPS協議訪問本機時完全沒有區別。

因此，我相信有人入侵你的服務器。

你報道的行爲是可能的，因爲Apache在HTTP和HTTPS兩個獨立的配置，並提供從各個不同的頁面，如果一個（您或黑客），其配置用於這一目的。

你應該看看Apache的配置，HTTPS在特定部分，瞭解什麼是對HTTPS virtualhosts DocumentRoot的。

Answer 2

沒有其他人不能把你的保留域（A-Record），但你可以在你的apache服務器上運行虛擬主機，一個監聽HTTPS（端口443），一個監聽HTTP（端口80）。兩者都可以引用Web服務器上的相同目錄，而HTTPS主機可以另外配置證書。

這裏是一個鏈接：https://httpd.apache.org/docs/2.2/vhosts/examples.html

Answer 3

你有一個SSL您的託管購買的？如果你有，你可以只安裝和配置的服務器上，然後在網站的根目錄下面的代碼添加一個htaccess： 對於基於Linux主機： 的htaccess：

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

的Windows &的Plesk ： 在您的網絡中使用以下代碼。配置文件會自動重定向訪問者到你的網站的HTTPS版本：

<configuration><system.webServer><rewrite> <rules><rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /></conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /></rule> </rules></rewrite></system.webServer></configuration> 

Answer 4

它好像你有你的網站一個破碎SSL。我的觀點並沒有被黑客攻擊。域名服務器根本不能被黑客入侵。如果您使用Linux主機，請檢查您的文件是否爲htaccess，如果您使用的是Windows主機，請檢查webconfig文件。將有任何規則在那裏玷污，所以你的網站在兩種情況下運行。要麼與https://，但它沒有顯示該網站的任何內容，所以它被打破。或沒有https://這是很好的，所以它顯示網站的內容。

Answer 5

不，他們沒有黑客入你。你有一個webhoster或這是你自己的服務器？如果你有一個webhoster，那麼他們爲你提供HTTPS和一個可信的證書，因爲我的瀏覽器說這個證書是trustworhy，所以證書頒發機構（CA）確認服務器身份。否則在你的web服務器上停用HTTPS-Service，而你關閉監聽端口（fe 443）。

我希望這有助於:-)