从根本上讲,这是一个问题。通过HTTPS进行通信时,在交换任何内容之前即已建立TLS通信层,即,有关证书的警告发生在有关网站的任何信息被传输之前。因此,需要使用证书来允许浏览器在定义了https(无论是否具有自签名)后进行连接。
理想情况下,对于“最佳实践”,我们应该真正鼓励人们使用HTTPS作为默认值(我意识到这是一种支出,并且可能使证书令人烦恼,尽管自签名证书应该没有任何问题,但通常问题和浏览器消息等)。
即使您有一个“只能执行http”的应用程序服务器,最佳实践通常是在该应用程序服务器前面放置一个Web服务器(例如nginx或lighthttpd或某种形式的负载均衡器),该服务器也将提供https终止。-这似乎是您用httprewrite完成的,它将请求转发到您的站点。
您可能会发现一些便宜的SSL证书提供程序已安装在大多数浏览器中?
