nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书_nginx配置ssl 网站不安全的

最新推荐文章于 2025-03-17 19:30:00 发布
最新推荐文章于 2025-03-17 19:30:00 发布
阅读量1k 收藏 24
点赞数 12
分类专栏: 程序员 文章标签: nginx https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_82257383/article/details/138280000
版权
在配置nginx的https时,遇到一个奇怪问题:服务器上的多个域名使用了错误的证书,即使已为每个域名配置了正确的SSL证书。问题表现为访问某些域名时,显示的证书属于其他域名。尝试删除配置和证书、甚至卸载重装nginx,问题依然存在,目前寻求解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样

2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解

3、关键是,我把这两个域名指向有问题的show.sr.snkoudai.com,所在的域名配置和cert目录下证书都删除了,重启nginx,访问竟然还是显示用的这个show.sr.snkoudai.com证书;

4、卸载nginx,重装发现这个问题还是存在,泪目了,只能求大神指教了

都有自己的域名证书,而且都是阿里云付费的,不是免费证书

最低0.47元/天 解锁文章
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1943
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5571
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置https问题,遇到了一个奇怪问题部分配置https域名提示安全(1)
m0_58269520的博客
04-08 392
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名发现提示网站安全点击一看,竟然用的是另外域名证书,而且一个域名是这样,连着配置两个域名证书都是这样2、发现nginx好像又默认规则,当域名配置https时,会寻找配置中第一个证书的server作为证书使用,但是我现在配置了这个域名证书,缺还是用的其他域名证书,就像是配置生效了一样,无法理解。
Kubernetes集群ingress详解以及代理域名证书
最新发布
qq_46634095的博客
03-17 2145
service在四层传输层,基于ip、端口的转发ingress在七层应用层,七层协议比较全面支持http、https特性serviceingressOSI四层七层协议支持IP + 端口功能定位内部服务发现与负载均衡外部流量接入与路由规则管理典型场景集群内部通信外部域名访问SSL终止、路径重写2. ingress的组成ingress是由ingress和ingress-contoller组成的。
nginx配置ssl证书无法访问
嘻嘻哈哈学技术
08-05 5985
有success则表示成功。如果配置文件都对,肯定无法访问。注意,本人就是服务器和防火请未放行443端口导致的。1.配置之后检查nginx配置文件是否正确?2.阿里云或其他云安全组放行443端口。3.检查服务器防火墙是否放心443端口。...
【Kafka从入门到放弃系列 零】Kafka看这一篇就够了
MaoLin Tian's Blog
01-13 6380
系统间的耦合高怎么办,我们如何一个服务过于庞大,一个好的方式就是依据具体的功能模块拆分服务,降低服务的耦合度,服务间的交互可以通过消息传递数据来实现,除此之外Kafka非常适合在线日志收集等高吞吐场景,kafka有更好的吞吐量,内置分区,副本和故障转移,这有利于处理大规模的消息,所以kafka被各大公司广泛运用于消息队列的构建: 消息队列模型-生产者消费者模型 Kafka基本概念和架构模型 Kafka工作流程和文件存储机制 生产者策略:分区策略、数据可靠性保证、故障转移机制 消费者策略:消费方式、分区
jquery中attr和prop的区别
12-21 335
在高版本的jquery引入prop方法后,什么时候该用prop?什么时候用attr?它们两个之间有什么区别?这些问题就出现了。关于它们两个的区别,网上的答案很多。这里谈谈我的心得,我的心得很简单:对于HTML元素本身就带有的固有属性,在处理时,使用prop方法。 对于HTML元素我们自己自定义的DOM属性,在处理时,使用attr方法。上面的描述也许有点模糊,举几个例子就知道了。 <a href="
【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp
ranfeyyou的博客
03-05 1541
简单的数学题 追光者 PHP的后门 的WP
(天坑的87端口)nginx代理端口生效,代理87端口遇到的问题及原因
红烧柯基的博客
01-30 2637
问题原因大概弄清楚了,这个时候才愿意换成88,换了之后果然就正常了,难怪同事老说我又菜又倔,最开始也想过用87,换成88,89试试,但就是信邪,总感觉就算换了之后好了,还是知道为啥,心里爽,代价就是弄到了凌晨五点,哈哈,好累,可以睡个好觉了。
Openresty/nginx代理之:域名A转发到域名B
weixin_43910258的博客
08-12 1740
Openresty/nginx代理https踩坑记录一 背景 需求是这样的,客户在他们的服务器上部署了一个argocd服务。我们需要控制服务的入口,因此打算使用openresty做一层反向代理+一些其它的访问控制逻辑。 后台服务强制使用https,客户也要求需要https。 客户自己给服务绑定了B域名。 我们这边给客户定义了一个新的域名A。 最终效果是:客户访问https://A域名,实际展示https://B域名的内容。 Ps:虽然感觉这样很奇怪,毕竟我们之前nginx代理,都是转到同域名,或者是ip
数据收集-升级Nginx服务器,添加HTTPS过程中遇到的问题
Tony_老七
02-19 844
数据收集服务器Nginx在升级HTTPS遇到的问题,重点记录下解决问题的过程思路
Nginx+lua+openresty最佳原创 | 第一篇:openresty介绍
YAO_IT的博客
12-28 1563
OpenResty安装 初衷:我们在学习一种陌生的技术时,会遇到各种坑和解,最坑的倒是这个,而应该是学习过之后长时间用,会忘。。。尤其是细节的东西,现在需要学习的东西太多了,学了就忘,那还有啥用。俗话说的好啊,好记性如烂笔头,把当时研究该技术的整个过程记录下来,未尝是一件好事,仅便于以后熟悉查看,而且可以分享给热爱技术的朋友们,供大家参考。 笔者就用自己的亲身实践,记录下来研究一种技术...
Java知识体系最强总结(2020版)
热门推荐
csdn_life18的博客
04-07 5万+
本人从事Java开发已多年,平时有记录问题解决方案和总结知识点的习惯,整理了一些有关Java的知识体系,这是最终版,会定期的更新。也算是记录自己在从事编程工作的成长足迹,通过博客可以促进博主与阅读者的共同进步,结交更多志同道合的朋友。特此分享给大家,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激尽。 整理的Java知识体系主要包括基础知识,工具,并发编程,数...
Java知识体系最强(转载)
一刀小诗成长纪
02-03 1014
Java知识体系最强总结(2020版) ThinkWon 2019-12-18 10:09:56 ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1630
还有兄弟知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,一一截图了。
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 3870
一.拓补图。
供应链安全-镜像 Trivy kubesec_the first run cannot skip downloading db
m0_60607971的博客
04-09 922
如果你想要获取最新的漏洞库就可以用这种方法手动去更新一下。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~CVE-2016-2779 漏洞编号(可以进行通过编号去修复漏洞)
供应链安全-镜像 Trivy kubesec
sxpnp的博客
01-09 1300
如有问题,以你为准
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值