成都网站建设设计

将想法与焦点和您一起共享

关于Nginx配置Httpsserver后,乱跳的问题解决记录-创新互联

大部分的服务器上,我们会在一个Nginx服务下配置多个vhost,以大化运用服务器资源。然而,为其中一个vhost域名启用 HTTPS 之后,发现百度统计的实时访客或入口页中,存在一些来自其它域名的请求。即通过

成都创新互联专业为企业提供黄骅网站建设、黄骅做网站、黄骅网站设计、黄骅网站制作等企业网站建设、网页设计与制作、黄骅企业网站模板建站服务,十载黄骅做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
https://some-other-domain.com/some-url

来访问对应的

https://www.domain.com/some-url

结果就是 Google 浏览器显示了一个安全警告页面,认为这是一个不安全的网页。因为我只配置了 www.domain.com 的 SSL 证书,其他域名并没有配置。

那么,搜素引擎的爬虫就不能正常访问正确的域名了。

接下来笔者将给你介绍如何解决这一问题的思路和实操,

首先,我们来理一下概念:
1)理解空主机头,正是空主机头没有得当配置而导致的;
2)域名=>IP=>端口=>服务;

nginx既是一个高性能高并发的Web服务器,同时也是做反向代理的优选工具, 当我们部署该工具时,默认配置(nginx.conf)中的server块,在不指定server_name的情况下,可以匹配任意指向该服务器的域名,即,只要你将域名做A记录指向该服务器的IP或Cname,便可“克隆”该服务器上的defalut_server。
我们知道nginx中的vhost是依赖server_name来路由的,但,端口也可起到相同的作用。
因此,当我们为vhost配置了https后,非该vhost绑定的server_name(假设为: some-other-domain.com),通过https协议进行被访问时,由于空主机头并未能设置,因此,也就无法拦截,这时some-other-domain.com被看作为IP使用,请求将转发到 当前服务器IP:443,监听443的default_server(www.domain.com) 自然就返回了内容。

搞清概念上的问题就好办了,配置空主机头即可,让没有明确绑定server_name的域名,一律拦截。

具体配置如下:

打开 /usr/local/nginx/conf/nginx.conf 配置文件,修改或添加默认vhost
server {

listen 80 default_server;
listen 443 ssl http2;
servername;
server_name_in_redirect off;
ssl_certificate /path/ssl_cert/ssl.pem;
ssl_certificate_key /path/ssl_cert/ssl.key;
error_page 401 402 403 404 /40x.html;

location = /40x.html {
root html;
}

location / {
return 404;
}
}

OK,现在再多的vhost启用https也不怕乱跳了。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:关于Nginx配置Httpsserver后,乱跳的问题解决记录-创新互联
新闻来源:http://chengdu.cdxwcx.cn/article/dedcei.html