台州网站建设推荐台州通联网络公司

做网站找通联:0576-8807.9628

手机触屏版

登录注册

NGINX主机一个站点开启SSL证书后其他站点域名访问错乱怎么解决?

日期 2024-05-13 / 人气 167 / 栏目: 新闻动态 常见问题

 NGINX主机一个站点开启SSL证书后其他站点域名访问错乱怎么解决?在我们阿里云服务器NGINX主机上,如果你在一个Nginx服务下配置多个vhost域名站点,为其中一个站点的域名启用 HTTPS 访问协议之后,发现百度统计的实时访客或入口页中,存在一些来自其它域名的请求。即通过

https://some-other-domain.com/some-url

来访问对应的

https://www.domain.com/some-url

    结果就是 Google 浏览器显示了一个安全警告页面,认为这是一个不安全的网页。可是我们只配置了 www.domain.com 的 SSL 证书,其他域名并没有配置啊。

    最严重的问题是,搜素引擎的爬虫就不能正常访问正确的域名了。

    接下来万维景盛小编为您介绍如何解决这一问题,

首先,我们来理一下概念:
1)理解空主机头,正是空主机头没有得当配置而导致的;
2)网站访问的顺序:域名=>IP=>端口=>服务;

    nginx既是一个高性能高并发的Web服务器,同时也是做反向代理的优选工具, 当我们部署该工具时,默认配置(nginx.conf)中的server块,在不指定server_name的情况下,可以匹配任意指向该服务器域名,即,只要你将域名做A记录指向该服务器的IP或Cname,便可“克隆”该服务器上的defalut_server。
我们知道nginx中的vhost是依赖server_name来路由的,但,端口也可起到相同的作用。
因此,当我们为vhost配置了https后,非该vhost绑定的server_name(假设为: some-other-domain.com),通过https协议进行被访问时,由于空主机头并未能设置,因此,也就无法拦截,这时some-other-domain.com被看作为IP使用,请求将转发到 当前服务器IP:443,监听443的default_server(www.domain.com) 自然就返回了内容。

    搞清概念上的问题就好办了,配置空主机头即可,让没有明确绑定server_name的域名,一律拦截。

    具体配置如下:打开 /usr/local/nginx/conf/nginx.conf 配置文件,修改或添加默认vhost

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
server {
listen 80 default_server;
listen 443 ssl http2;
servername ;
server_name_in_redirect off;
ssl_certificate /path/ssl_cert/ssl.pem;
ssl_certificate_key /path/ssl_cert/ssl.key;
error_page 401 402 403 404 /40x.html;
location = /40x.html {
root html;
}
location / {
return 404;
}
}

    通过以上配置完成以后,即便你的阿里云服务器上有再多的站点域名,https启用后也不会出现访问错乱的情况了。


转载整理本文请注明出处【通联台州网站建设中心

标签:NGINX NGINX主机 SSL证书 访问协议

解决方案

微信/在线QQ:21159218 网站在线客服

台州通联网络公司作为台州网站建设优质品牌,采用新一代互联网标准构架,结合多年网站运营经验,为您提供为您提供网站建设、营销型网站建设、网络营销推广等服务