Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决

已于 2023-05-10 11:09:20 修改
阅读量10w+ 收藏 6
点赞数
分类专栏: 运维 文章标签: Nginx https http 重定向
于 2019-11-04 17:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1513049385/article/details/102901778
版权

nginx 同一个IP上配置多个HTTPS主机

Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点

对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?

遂,查看了下nginx手册,有这么一段内容,如下:

如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题:

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          443 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}

使用上面的配置,不论浏览器请求哪个主机,都只会收到默认主机www.example.com的证书。这是由SSL协议本身的行为引起的——先建立SSL连接,再发送HTTP请求,所以nginx建立SSL连接时不知道所请求主机的名字,因此,它只会返回默认主机的证书。

最古老的也是最稳定的解决方法就是每个HTTPS主机使用不同的IP地址:

server {
    listen          192.168.1.1:443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          192.168.1.2:443 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}

那么,在同一个IP上,如何配置多个HTTPS主机呢?

nginx支持TLS协议的SNI扩展(Server Name Indication,简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它。

如果启用了SSL支持,nginx便会自动识别OpenSSL并启用SNI。是否启用SNI支持,是在编译时由当时的 ssl.h 决定的(SSL_CTRL_SET_TLSEXT_HOSTNAME),如果编译时使用的OpenSSL库支持SNI,则目标系统的OpenSSL库只要支持它就可以正常使用SNI了。

nginx在默认情况下是TLS SNI support disabled。

启用方法:

需要重新编译nginx并启用TLS。步骤如下:

cd /usr/local/nginx-1.0.10/
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar zxvf openssl-1.0.1e.tar.gz
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=./openssl-1.0.1e --with-openssl-opt="enable-tlsext"
make
make install

安装完扩展后重启nginx并使用nginx -V 查看,出现如下内容则说明开启成功
nginx version: nginx/1.10.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) 
built with OpenSSL 1.0.1e 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=./openssl-1.0.1e --with-openssl-opt=enable-tlsext

 此时申请ssl证书(阿里云可免费申请)

并配置nginx即可,nginx配置示例如下:

server {
        listen       80;
        server_name  www.xxx.com;
        charset utf-8;
        location / {
            root /var/www/xxx/xxx/xxx/;
            index  index.html index.htm index.php ;
            try_files $uri $uri/ /index.html; 
        }
}

server  {
        listen 443;
        server_name   www.xxx.com;
        index index.html index.htm index.php;
        root  /var/www/xxx/xxx/xxx/;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/conf.d/nginxca/30xxx_www.xxx.com.pem;
        ssl_certificate_key /usr/local/nginx/conf/conf.d/nginxca/30xxx_www.xxx.com.key;
        # https重定向到http

       # if ($server_port = "443") {
       #         return 302 http://$host$request_uri;
       # }
}

Done!

LonLoc
关注
专栏目录
安装并配置nginx_遇到的问题_配置https访问http域名转发到https所在的服务器上_已解决(方案在https配置加入域名拦截只允许特定域名访问)
weixin_43744059的博客
12-18 1172
Ngnix配置与安装及高可用配置 1.准备工作首先检查是否安装了pcre,openssl,gzip等这是Nginx安装的必要环境条件 cd 到Nginx路径下 cd /opt/nginx [root@iZ286yyopd3Z nginx]# rpm -qa | grep “pcre” pcre-8.32-15.el7.x86_64 pcre-devel-8.32-15.el7.x86_64 [ro...
nginx服务器没有配置SSL的网站通过https访问跳转访问其他https的网站
weixin_46044420的博客
06-08 1675
引言:测试的候 突然遇到这个问题 ,度娘了一些解决办法,参考了博文:nginx服务器没有配置SSL的网站通过https访问跳转访问其他https的网站 的解决办法 ,再此记录一下,以便查看 在项目配置文件中:加入如下配置 上面的代码实现的效果是,如果用https访问直接调转到http下面 特别注意 要配置下 下面的ssl 随便搞个有证书的就可以 ,不然保存不了 提示 没有证书...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
m0_73367097的博客
07-27 796
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
解决Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也跳转配置ssl的虚拟主机上
ydZ157的博客
08-17 741
Nginx上代理多个项目,其中一个配置ssl,其他项目如果用https访问,也跳转到这个配置ssl的虚拟主机上
Nginx 配置多个SSL域名指向不同端口
zyf_smile的博客
08-25 6069
提示:系统版本ubuntu 16.0.4,以下配置仅供参考项目开发过程中,我们同一个服务器都存放多个项目,每个项目都有不同的域名地址,因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明:nginx配置文件每行具体是干嘛的就不做介绍了,配置文件的其他配置也不放了,直接介绍使用方法。
nginx配置ssl访问跳转默认站点问题
oraclechaozi的专栏
08-01 417
ssl_certificate 和 ssl_certificate_key 替换为自己的即可,证书可以是过期的,只要不让他报错就行。解决方案:可以再nginx.conf 配置文件里增加一个server。
详解NGINX访问https跳转http解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转HTTP的问题,我们可以通过在NGINX配置使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
使用Nginx实现301跳转https的根域名示例代码
09-29
配置301跳转,这两个变量通常联合使用,来达到重定向HTTPS域名的效果。 在上述提供的内容中,展示了如何使用Nginx配置文件来实现从HTTP协议到HTTPS协议的301永久重定向。具体的做法是设置两个server块,一...
【精选记录】在服务器中用nginx同一域名实现部署多个项目,并配置SSL证书,让其使用域名https方式访问,与后端交互https跨域问题解决(前后端分离),http访问自动跳转https
SC_CSDN_L的博客
07-09 1192
"前后端分离配置"指的是将前端(通常是网页或移动应用的用户界面部分)和后端(服务器端的数据处理和业务逻辑)分开部署和管理的做法。在这种架构下,前端和后端可以独立开发、部署和扩展,彼此之间通过API进行通信。具体来说,前后端分离配置包括以下几个方面的内容:1. **前端部分**:包括HTML、CSS和JavaScript等文件,用来构建用户界面和实现用户交互。前端可以使用各种框架(如React、Angular、Vue.js等)来进行开发,前端开发人员关注于页面的呈现和用户体验。
Nginx多个域名https redirect to http
weixin_30666401的博客
01-04 311
背景描述:Nginx绑定多个域名,其中一个域名配置https,如域名A:https://www.aaa.com;另外的域名B(http://www.bbb.com)没有配置SSL证书, 问题:以https方式访问B域名https://www.bbb.com的候,默认跳转到A域名https://www.aaa.com 解决方式1:在B网站的配置文件中配置443端口的监听,结果跳转...
配置nginx使网站主域名不可访问,其他链接地址能正常访问
qq_40966852的博客
11-08 315
配置nginx使网站主域名不可访问,其他链接地址能正常访问
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 329
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
Nginx 配置 https 后,http 强制跳转https,主域名跳转至带 www 的二级域名
Where there is a will there is a way
10-24 3741
为了随主流,即大多数人的习惯,访问网站域名保持带 www 的二级域名 www.lovesofttech.com。 另外,网站的统计也是基于二级域名 www.lovesofttech.com 的,同为了搜索引擎优化,访问 lovesofttech.com 需要跳转到 www.lovesofttech.com。 网站开通了 ssl 证书,需要将 http 强制跳转https。 完...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1002
任务环境说明:服务器场景:Server1。
两个域名解析到同一个服务器,第二个域名自动跳转一个域名
qq_41653249的博客
11-27 1141
域名自动跳转的情况
Nginx443端口绑定多域名
大爱仙尊
11-10 1555
nginx 443端口绑定多域名
域名为什么突然解析成别的IP?
DNS_1CSDN的博客
05-29 353
如果发生了域名突然解析成别的IP的问题,可以尝试清除DNS缓存、检查DNS设置、向域名解析商寻求帮助、检查网络连接等操作,通过这些步骤,针对原因解决问题,确保域名能够正确地解析到正确的IP地址。没有 DNS 解析,互联网将变得难以使用和管理。当域名过期后,如果域名所有者有进行重定向或转发规则,将域名指向另一个IP地址,那么访问域名可能跳转到别的IP,而不是原来解析的IP地址。如果域名DNS设置错误,DNS记录(如A记录、CNAME记录等)被错误地修改,域名可能被解析到错误的IP地址。
利用Nginx对不同的域名进行解析
热门推荐
通往精英的成长之路
06-01 2万+
【前言】 近期一个项目要上线,在上线的候需要挂在阿里云的一台服务器上然后通过反向代理代理到我们内网的服务器上。 【资源利用到极致】 1.本着将资源利用到极致的理念;我们想了个办法将不同的域名映射到同一台阿里服务器上,然后反向代理到我们的机房中; 2.如何充分的利用机器 (1)利用Nginx可以对不同的域名进行转发 ...
解决Nginx域名访问问题:IP与Hosts配置
当你尝试通过域名hehe.weige.com访问一个Nginx服务器托管的网站,可能遇到访问失败的问题。问题的关键在于理解域名与IP的映射关系以及操作系统中的Hosts文件。 首先,Nginx配置文件中的server块定义了监听80...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值