解决Nginx同服务器下未配置SSL站点访问默认站点的问题

最新推荐文章于 2024-11-22 17:27:43 发布
最新推荐文章于 2024-11-22 17:27:43 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux Nginx 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_changsha/article/details/107815710
版权
本文描述了Nginx环境下,未配置SSL的站点访问时被重定向至已配置SSL站点的问题,并提供了解决方案。通过设置443端口的无效default_server,可避免未配置SSL站点误访问已配置站点的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决Nginx同服务器下未配置SSL站点访问默认站点的问题

描述

        Nginx在访问未配置SSL站点的时候会先访问默认配置过SSL的站点。距离A站点配置了SSL,B站点未配置,此时访问B站点的HTTPS则会显示A站点的内容,对于这个问题,官方的说法是:【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】。但是即使设置了默认站点,还是存在这个问题。

解决方案- - -defalut_server指令

      首先了解nginx的查找规则,第一次查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个。所以根据规则,我们可以为443端口设置一个无效的default_server来解决这个问题。

以下是配置:

server {
     listen 443 default_server;
     server_name _ ;
     ssl on;
     ssl_certificate        xxx.crt;                
     ssl_certificate_key    xxx.key;
     return 444;
}

注意:以下这两个参数必须填写,否则会导致所有SSL站点无法访问。证书可以为无效也可以为任意。(此处为坑)

 ssl_certificate        xxx.crt;                
 ssl_certificate_key    xxx.key;

 

nginx域名下配置两个站点问题(绝对有效)
weixin_45815859的博客
07-23 2403
现在有两个静态前端静态项目: 静态官网、官网admin 现在需要将www.xxx.com指向官网 www.xxx.com/admin指向admin 解决方法 server { listen 80;//默认指向 server_name xxx.xx.x.xxx;//这里填你的ip location / {//这里默认指向我的官网 root /www/wwwroot/blog; try_files $uri
nginx服务器没有配置SSL的网站通过https访问时,会跳转访问其他https的网站
weixin_46044420的博客
06-08 1967
引言:测试的时候 突然遇到这个问题 ,度娘了一些解决办法,参考了博文:nginx服务器没有配置SSL的网站通过https访问时,会跳转访问其他https的网站 的解决办法 ,再此记录一下,以便查看 在项目配置文件中:加入如下配置 上面的代码实现的效果是,如果用https访问 ,会直接调转到http下面 特别注意 要配置下 下面的ssl 随便搞个有证书的就可以 ,不然保存不了 会提示 没有证书...
nginx配置ssl访问后会跳转默认站点问题
oraclechaozi的专栏
08-01 531
ssl_certificate 和 ssl_certificate_key 替换为自己的即可,证书可以是过期的,只要不让他报错就行。解决方案:可以再nginx.conf 配置文件里增加一个server。
nginx默认网站
元贞
05-14 131
一、默认网站 server { listen 80; server_name localhost; location / { root html; index index.html index.htm; #支持目录浏览 autoindex on; } error_pa...
Nginx默认站点配置
泷泷养的乔小胖
12-13 1万+
Nginx默认站点配置 三大块讲解: 安装目录 编译参数 Nginx默认配置语法 1、default.conf默认配置参数详解 server { #站点配置 listen 80; #监听的端口 server_name localhost; #域名配置 #charset koi8-r; #access_log /var/log/...
Linux Nginx 配置SSL访问实例详解
09-15
本文将详细介绍如何在Linux环境下使用Nginx配置SSL访问,包括生成证书、配置Nginx以及常见问题解决等内容。 #### 二、准备工作 在进行SSL配置之前,需要确保已经安装了Nginx和OpenSSL。如果没有安装,可以通过以下...
Nginx配置SSL证书的方法
09-15
### Nginx配置SSL证书的方法 #### 一、Nginx配置SSL模块 Nginx默认不包含SSL模块,若需支持HTTPS服务,则需自行编译安装或使用已包含SSL模块的Nginx版本。以下步骤展示了如何将Nginx升级到0.7.64版本,并配置...
Nginx服务器https配置的方法示例
09-30
13. 站点根目录和索引文件:`root`和`index`指令指定网站的根目录和默认索引文件。 ### 知识点三:Nginx配置测试与重启 1. 测试配置文件:在修改配置文件后,可以使用`nginx -t`命令来测试配置文件的语法是否正确...
nginx配置多个网站, 时部署SSL证书,使用https访问
finedayforu的博客
04-07 6099
一. nginx配置多个网站 1. 建立多网站的目录: 要配置多个网站,首先你得有多个网站, 这里我们 比如,我们将网站建立再 /data文件夹中 2. 在nginx目录下建立服务配置文件 我们在nginx目录下新建一个vhost文件夹,并建立两个配置文件 然后在配置文件中编辑, server { listen 80; # 监听端口 serv...
nginx的conf文件,两种配置方式,第一种无ssl证书,第二种有ssl证书。
weixin_30726161的博客
04-30 509
以下为无ssl证书配置的请求转发 server { listen 80; server_name api.******.com; location ~* /union { client_max_body_size 3000m; proxy_next_upstream http_502 http_504 error timeout ...
宝塔设置A站点SSL,服务器下其他SSL站点访问HTTPS默认会打开A站点
sql521hawk的博客
03-06 1万+
指定SSL默认站点时,开启SSL站点使用HTTPS会直接访问到已开启SSL站点,串站点。 举例宝塔创建A站点开去SSL,HTTPS,其它站点开去SSL,但以HTTPS访问这些设置SSL站点时,默认打开时A站点内容。 一个网站A接入了https,网站B没有使用ssl,但是使用https访问会进去到网站A的https,请问这个怎么解决? 官方的说法是:【在指定SSL默认站点时,...
nginx无证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 2万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx在浏览器地址没有匹配的时候,默认显示第一个
时光钟摆
06-19 338
比如直接输入ip地址,因为都无法匹配,就会默认匹配第一个。如果你想要哪个配置文件的默认展示,要把文件放在第一个。这一个conf.d文件里面的顺序很有讲究。nginx.conf中存在如下配置
nginx 的default_server原理
xiegan110的博客
12-18 853
1.配置文件上面的server_name配置文件首先要遵循default_server的原则,需要得到验证才使用server_name配置的域名才能生效。 2.所以我们需要加default_server 加证书验证(证书随便,只是做检验用的) 3.这样做的目的就是防止恶意解析,如果不做这个策略。别的域名会解析到我们的IP。 ...
Nginx】【SSLNginx配置ssl证书
qq_39057568的博客
05-10 1102
配置需要有自己的域名和云主机;域名已经解析到主机;安装好Nginx。 下载其他(pem/key)证书 ssl_certificate 对应 pem ,ssl_certificate_key 对应 key。
Nginx 配置教程:仅重定向根路径(网站首页)
最新发布
weixin_46084533的博客
11-22 1801
通过以上步骤,您成功配置Nginx,以便只重定向根路径,时保持其他路径不变。这种配置非常适用于需要将用户引导到新网站的情况,而不影响现有内容的访问
Docker创建Nginx容器配置域名与SSL证书详解(通俗易懂)
WXY888888888的博客
11-18 1602
这一行在 Nginx 配置文件中的作用是包含指定目录下所有以 .conf 结尾的配置文件。这是一个非常常见的做法,用于将配置文件拆分成多个小文件,以便于管理和维护。这里我是给后端APi做的域名配置所以就拆分开了,与单独配置 如下图是我的目录文件:
解决Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也会跳转配置ssl的虚拟主机上
ydZ157的博客
08-17 834
Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也会跳转到这个配置ssl的虚拟主机上
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值