有人可以使用https的任何域名？

Question

让我们假设我们有一个网站http://www.example.com，我们没有在那里我们没有任何安全网站任何网站，所以没有这样的网站存在https://www.example.com

一些它是如何可能别人可以用，我有相同的域名，平行https://www.example.com

编辑： -

现在看到一个活生生的例子

请打开这个链接https://www.lpu.in/frmLoginAccounts.aspx和马在网站是http://www.lpu.in/index.php

有人可以告诉我https在这个网站使用欺诈或有人入侵此网站？

Answer 1

不，这是完全不可能的。域名（www.example.com）在HTTP/HTTPS请求之前解析为IP地址，因此它们都指向同一个Web服务器。原来的问题后

编辑被编辑

当您尝试达到www.lpu.in，你的系统确实在一个数字IP地址解析其域名的第一件事：

$ host www.lpu.in 
www.lpu.in has address 173.244.171.162 

尝试使用HTTP或HTTPS协议访问本机时完全没有区别。

因此，我相信有人入侵你的服务器。

你报道的行为是可能的，因为Apache在HTTP和HTTPS两个独立的配置，并提供从各个不同的页面，如果一个（您或黑客），其配置用于这一目的。

你应该看看Apache的配置，HTTPS在特定部分，了解什么是对HTTPS virtualhosts DocumentRoot的。

Answer 2

没有其他人不能把你的保留域（A-Record），但你可以在你的apache服务器上运行虚拟主机，一个监听HTTPS（端口443），一个监听HTTP（端口80）。两者都可以引用Web服务器上的相同目录，而HTTPS主机可以另外配置证书。

这里是一个链接：https://httpd.apache.org/docs/2.2/vhosts/examples.html

Answer 3

你有一个SSL您的托管购买的？如果你有，你可以只安装和配置的服务器上，然后在网站的根目录下面的代码添加一个htaccess： 对于基于Linux主机： 的htaccess：

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

的Windows &的Plesk ： 在您的网络中使用以下代码。配置文件会自动重定向访问者到你的网站的HTTPS版本：

<configuration><system.webServer><rewrite> <rules><rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /></conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /></rule> </rules></rewrite></system.webServer></configuration> 

Answer 4

它好像你有你的网站一个破碎SSL。我的观点并没有被黑客攻击。域名服务器根本不能被黑客入侵。如果您使用Linux主机，请检查您的文件是否为htaccess，如果您使用的是Windows主机，请检查webconfig文件。将有任何规则在那里玷污，所以你的网站在两种情况下运行。要么与https://，但它没有显示该网站的任何内容，所以它被打破。或没有https://这是很好的，所以它显示网站的内容。

Answer 5

不，他们没有黑客入你。你有一个webhoster或这是你自己的服务器？如果你有一个webhoster，那么他们为你提供HTTPS和一个可信的证书，因为我的浏览器说这个证书是trustworhy，所以证书颁发机构（CA）确认服务器身份。否则在你的web服务器上停用HTTPS-Service，而你关闭监听端口（fe 443）。

我希望这有助于:-)