關(guān)于Nginx配置Httpsserver后,亂跳的問題解決記錄

大部分的服務(wù)器上,我們會(huì)在一個(gè)Nginx服務(wù)下配置多個(gè)vhost,以最大化運(yùn)用服務(wù)器資源。然而,為其中一個(gè)vhost域名啟用 HTTPS 之后,發(fā)現(xiàn)百度統(tǒng)計(jì)的實(shí)時(shí)訪客或入口頁(yè)中,存在一些來自其它域名的請(qǐng)求。即通過

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供迪慶州網(wǎng)站建設(shè)、迪慶州做網(wǎng)站、迪慶州網(wǎng)站設(shè)計(jì)、迪慶州網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、迪慶州企業(yè)網(wǎng)站模板建站服務(wù),10多年迪慶州做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

https://some-other-domain.com/some-url

來訪問對(duì)應(yīng)的

https://www.domain.com/some-url

結(jié)果就是 Google 瀏覽器顯示了一個(gè)安全警告頁(yè)面,認(rèn)為這是一個(gè)不安全的網(wǎng)頁(yè)。因?yàn)槲抑慌渲昧?www.domain.com 的 SSL 證書,其他域名并沒有配置。

那么,搜素引擎的爬蟲就不能正常訪問正確的域名了。

接下來筆者將給你介紹如何解決這一問題的思路和實(shí)操,

首先,我們來理一下概念:
1)理解空主機(jī)頭,正是空主機(jī)頭沒有得當(dāng)配置而導(dǎo)致的;
2)域名=>IP=>端口=>服務(wù);

nginx既是一個(gè)高性能高并發(fā)的Web服務(wù)器,同時(shí)也是做反向代理的優(yōu)選工具, 當(dāng)我們部署該工具時(shí),默認(rèn)配置(nginx.conf)中的server塊,在不指定server_name的情況下,可以匹配任意指向該服務(wù)器的域名,即,只要你將域名做A記錄指向該服務(wù)器的IP或Cname,便可“克隆”該服務(wù)器上的defalut_server。
我們知道nginx中的vhost是依賴server_name來路由的,但,端口也可起到相同的作用。
因此,當(dāng)我們?yōu)関host配置了https后,非該vhost綁定的server_name(假設(shè)為: some-other-domain.com),通過https協(xié)議進(jìn)行被訪問時(shí),由于空主機(jī)頭并未能設(shè)置,因此,也就無法攔截,這時(shí)some-other-domain.com被看作為IP使用,請(qǐng)求將轉(zhuǎn)發(fā)到 當(dāng)前服務(wù)器IP:443,監(jiān)聽443的default_server(www.domain.com) 自然就返回了內(nèi)容。

搞清概念上的問題就好辦了,配置空主機(jī)頭即可,讓沒有明確綁定server_name的域名,一律攔截。

具體配置如下:

打開 /usr/local/nginx/conf/nginx.conf 配置文件,修改或添加默認(rèn)vhost
server {

listen 80 default_server;
listen 443 ssl http2;
servername ;
server_name_in_redirect off;
ssl_certificate /path/ssl_cert/ssl.pem;
ssl_certificate_key /path/ssl_cert/ssl.key;
error_page 401 402 403 404 /40x.html;

location = /40x.html {
root html;
}

location / {
return 404;
}
}

OK,現(xiàn)在再多的vhost啟用https也不怕亂跳了。

文章題目:關(guān)于Nginx配置Httpsserver后,亂跳的問題解決記錄
本文鏈接:http://bm7419.com/article22/ipogjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版網(wǎng)站設(shè)計(jì)、虛擬主機(jī)云服務(wù)器、搜索引擎優(yōu)化、小程序開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化