Western Digital всегда, кажется, отказывает на мне. (Вы хотите отметить это как субъективное?)
Хотя реальный ответ - то, что у Вас уже должен быть действительный сертификат, как упомянуто, альтернатива не должна иметь перенаправления и отключить ssl на сервере для того IP. Таким образом, Вы получили бы стандартный сайт браузера, не найденный ошибкой, а не один о плохом сертификате. Это все еще была бы ошибка, но более полезная при некоторых обстоятельствах.
Сертификат с истекшим сроком, предупреждающий, является чисто клиентским, таким образом, единственное, можно сделать клиентские браузеры счастливыми, должно подарить им сертификат, который они любят. Нет ничего, что можно сделать кроме поднятого сертификат, это допустимо, иначе клиенты собираются представить сообщения об ошибках. Даже при подъеме перенаправления браузер собирается ожидать согласовывать SSL прежде, чем получить перенаправление (и покажет пользователю сообщение об ошибке, если Вы представите недопустимый сертификат).
Это - протокол, работающий дизайном. Можно было утверждать, что протокол должен был быть разработан для обеспечения режима "This resource does not need SSL anymore" для точно ситуации, которую Вы описываете, но это не было.
Я соглашаюсь с Evan Andersons, отвечают, но существует путь вокруг этого.
Можно создать собственное сам подписанный сертификат с помощью Java keytool для создания нового Apache/Tomcat keystore. Это трудно, но это работало бы. Пользователю подарили бы сертификат, который является из неизвестного источника (Вы), но можно просто импортировать сертификат и доверять ему. Затем от той точки вперед, Вам не подарили бы недопустимый сертификат на основе даты с истекшим сроком.
Как Evan Anderson записал, Ваши пользователи, вероятно, все еще получат предупреждение в своем браузере. На Apache должно выглядеть примерно так перенаправление:
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{SERVER_PORT} ^443$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]
Существует ли причина не возобновить сертификат?
Вы не могли бы хотеть, чтобы клиент использовал https сайт, но поскольку Вы сказали, что они все еще.
Можно получить дешевый ssl сертификат от GoDaddy меньше чем за 50$.
Существуют другие еще более дешевые опции.