nginx防止串站,没有https改造的网站的显示其他改造过的网站。

作者

今天遇到一个串站的问题,具体就是一个没有经过https改造的网站,强行用https打开的时候。显示的内容是另外的一个网站,这是网站是经过https改造的。

解决方法 设置一个默认的https站点就可以

具体的配置

server
{
    #listen 443 ssl default_server;
    listen 443 ;
    server_name _;
    ssl_certificate /data/cert/liuhaolin.com/fullchain.cer;
    ssl_certificate_key /data/cert/liuhaolin.com/kaichenhui.com.key;
    #return 500;
    rewrite ^(.*)$  http://$host$1 permanent;
}
  1. server_name _ ; 表示默认的https站点
  2. ssl_certificate, ssl_certificate_key 随地填写一个证书。通过 nginx 配置即可
  3. rewrite ^(.*)$ http://$host$1 permanent; 跳转到 非 https 的网站。

https

具体的过程

比如域名没有经过 https 改造,使用 https 进行访问,首先浏览器后禁止访问,然后强制访问,最后通过nginx配置,跳转该域名下 http的站点。这样就可以防止串站了。

回复

邮箱地址不会被公开。