1
我在數字海洋液滴(使用nginx)上設置了兩個域。我在其中的一個(domain1)上安裝了一個SSL證書,一切都很好。第二個域(domain2)不需要SSL證書,但是如果我嘗試訪問https://domain2會向我顯示domain1的內容並給我一個證書錯誤(此頁面不安全)。沒有ssl證書的域重定向到不同的ssl域
我明白了證書錯誤,但我不希望被顯示在https://domain2
域1的內容是它的配置問題?
A
回答
0
nginx總是有默認服務器,如果server_name不匹配時使用的一個。如果您只有一個帶有listen 443的服務器塊,那麼無論服務器名稱如何,這都是針對所有https連接的隱式默認服務器。
您將需要建立一個明確的捕獲所有服務器https連接,或添加listen 443 ssl到現有server塊充當包羅萬象的服務器。
您可以重複使用相同的證書文件,如果有人試圖使用證書文件,但您至少不會暴露您的其他域,您將繼續獲取證書錯誤。
例如:
ssl_certificate /path/to/crt;
ssl_certificate_key /path/to/key;
server {
listen 443 ssl;
server_name domain1;
...
}
server {
listen 443 ssl default_server;
return 403;
}
相關問題
- 1. SSL證書域
- 2. 沒有域名的SSL證書
- 3. SSL證書多個域。重用證書
- 4. 針對無效SSL證書的子域重定向
- 5. Nginx重定向到SSL上的主域
- 6. 對主域和子域使用不同的SSL證書
- 7. 具有未知域名的SSL證書
- 8. 重定向安全域是否需要在兩個域上都有SSL證書?
- 9. 將舊域重定向到帶有SSL的新域nginx
- 10. 子域的SSL允許父域重定向到子域
- 11. 子域不用SSL重定向
- 12. Ssl證書Http太多的重定向
- 13. 沒有SSL證書?
- 14. 將HTTPS重定向到HTTP(沒有SSL證書)
- 15. SSL上的裸域失敗重定向
- 16. 多個域的SSL證書,一個IP
- 17. 新網站域的新SSL證書
- 18. 我可以有2子域與相同的SSL證書
- 19. 我可以爲不同的子域擁有不同的SSL證書嗎?
- 20. 如何爲不同的域和用戶創建SSL證書?
- 21. 如何重定向域以保護SSL?
- 22. 域名自動指向HTTPS而不是HTTP我沒有SSL證書
- 23. htaccess重寫太多的重定向codeigniter - 非SSL到子網域除SSL以外
- 24. 如何將域添加到aws上的現有SSL證書
- 25. 雙語域通配符SSL證書?
- 26. 共享SSL證書作爲子域
- 27. Jupyterhub子域名和多個SSL證書
- 28. Rails:重定向到特定域...但不覆蓋SSL?
- 29. SSL證書沒有通過
- 30. 與godaddy域名和cloudflare證書的SSL證書錯誤