白眉大叔 现象就是
nginx https 配置中 有一个A域名, 然后又配置了B域名, 结果访问B会跳转到 A
Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决
https://blog.csdn.net/a1513049385/article/details/102901778
网上说是
由SSL协议本身的行为引起的——先建立SSL连接,再发送HTTP请求,所以nginx建立SSL连接时不知道所请求主机的名字,因此,它只会返回默认主机的证书。
最古老的也是最稳定的解决方法就是每个HTTPS主机使用不同的IP地址:
在同一个IP上,如何配置多个HTTPS主机呢?
nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它。
如果启用了SSL支持,nginx便会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。
nginx -V
目前程序还没解决。
nginx1.15.10配置使用非https访问返回403
server {
listen 443 default ssl;
server_name app.test.com;
if ($host != 'app.test.com'){
return 403;
}
ssl_certificate /usr/local/nginx/ssl/app.test.com.crt;
ssl_certificate_key /usr/local/nginx/ssl/app.test.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log logs/host.access.log;
location / {
proxy_pass http://127.0.0.1;
}
}
欢迎来撩 : 汇总all
