Lighttpd防止删除子域上的SSL错误

Question

我有这个问题，不知道该怎么办。

我配置了一个子域，它现在不再有效了。子域用于OwnCloud，因此有相当多的同步客户端针对它进行设置。由于服务被终止，并且我不再托管Owncloud，所以我已经删除了子域以及服务器上的所有跟踪。

我的问题是，我仍然受到老客户(谁知道谁的电脑/平板电脑/等)的子域地址的打击。这通常不会造成问题，但是子域是在启用SSL的情况下设置的，所有客户端都试图从https://cloudstorage.example.com获取数据，这将导致在lighttpd错误日志中出现大量错误。

我尝试过将强制流量重定向到非ssl域，但它并不真正有效。

这就是我试图在lighttpd.conf中强制重定向的方式：

$HTTP["scheme"] == "https" {
 $HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
        url.redirect = (".*" => "http://%0$0")
        }
       }

任何建议，如果不是，也许是一些解决办法，以防止我的错误日志被错误淹没，比如：

2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext

我最不想做的事情是为一个不存在的域创建一个SSL证书。

Answer 1

当客户端与HTTPS连接时，必须完成握手，然后才能传输任何HTTP数据，包括重定向。否则，任何HTTPS都很容易被截获！

因此，如果您希望HTTPS连接成功并交付重定向、404或其他任何东西，则需要一个证书。如果您不关心连接是否成功，但只想防止读取超时和服务器错误，则可以创建一个自签名的连接。