在网上,我们可以找到很多将 HTTP 升级为 HTTPS 的方法,但是很少有有效的方法可以让客户端的所有用户从 HTTPS 退回到 HTTP。为了让自己的网站能够退回到 HTTP,我花费了很长时间研究并找到了以下方法。
废话不多说,直接介绍我自己研究出来的方法。
实现方法:
首先,在网站上部署一个错误的 SSL 证书。如果没有证书或者证书是正确的,那么会陷入 301 跳转循环。
然后,在网站的入口文件最上方插入以下代码:
<?php
if ($_SERVER['HTTPS'] == 'on') {
if ($_COOKIE['HTTPS']) {
?>
<script type="text/javascript">
var targetProtocol = "http:";
if (window.location.protocol != targetProtocol) {
window.location.href = targetProtocol + window.location.href.substring(window.location.protocol.length)
}
</script>
<?php
exit('请使用 http 协议访问本站');
}
if (!$_COOKIE['HTTPS']) {
setcookie("HTTPS", true, time() + 3600);
}
sleep(1);
$url = "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
header('HTTP/1.1 301 Moved Permanently');
header('Location:' . $url);
}
?>
结语:
当浏览器发现错误的 SSL 证书时,它不会强制网站使用 HTTPS。如果我们想要将网站重定向到HTTP 协议状态,仅使用 301 重定向会导致无限循环,从而使浏览器检测到过多的 301 重定向并返回错误码。因此,我们只将 301 重定向应用于搜索引擎,而不需要专门检测是否为搜索引擎,以避免误判等情况。同时,我们可以使用 JS 来实现对用户的无感知跳转网页。
