作者 今天遇到一个串站的问题,具体就是一个没有经过https改造的网站,强行用https打开的时候。显示的内容是另外的一个网站,这是网站是经过https改造的。
解决方法 设置一个默认的https站点就可以
具体的配置
server
{
#listen 443 ssl default_server;
listen 443 ;
server_name _;
ssl_certificate /data/cert/liuhaolin.com/fullchain.cer;
ssl_certificate_key /data/cert/liuhaolin.com/kaichenhui.com.key;
#return 500;
rewrite ^(.*)$ http://$host$1 permanent;
}
- server_name _ ; 表示默认的https站点
- ssl_certificate, ssl_certificate_key 随地填写一个证书。通过 nginx 配置即可
- rewrite ^(.*)$ http://$host$1 permanent; 跳转到 非 https 的网站。
具体的过程
比如域名没有经过 https 改造,使用 https 进行访问,首先浏览器后禁止访问,然后强制访问,后通过nginx配置,跳转该域名下 http的站点。这样就可以防止串站了。