【问题解决】http强制跳转https并提示不安全信息:你与该网站的连接不是私密连接

最新推荐文章于 2024-06-20 08:42:38 发布
最新推荐文章于 2024-06-20 08:42:38 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: 网络 nginx 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j84491135/article/details/106101777
版权

问题描述

博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。

配置好Nginx后,在地址栏输入http://二级域名却跳转到https://二级域名,并且会提示不安全信息如“你与该网站的连接不是私密连接”。

点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。

问题原因

因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名情况,而偷懒把ssl配置在了http块

问题解决

将ssl配置移到server中,如下所示

# 一级域名
server { 
        listen 80;
        listen [::]:80;
        server_name xxx.com www.xxx.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        ssl_certificate xxx.pem;
        ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
		
		# 。。。。。。
}

# 其它多级域名
server { 
        listen 80;
        listen [::]:80;
        server_name yy.xxx.com;
        
        # 。。。。。。
}
微笑丶1998
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http劫持什么意思、网站升级HTTPS彻底解决http劫持问题
chenchen199711的博客
12-25 900
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
安全的url跳转
北冥有鱼
06-09 1295
安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 这个感觉之前讲过 我们...
访问网站显示不安全是什么原因?怎么解决
qq_53058639的博客
06-20 455
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java 代码请求 http 的第三方的服务,会提示 使用未加密的协议,没有经过身份验证,容易导致隐私泄露,如何解决
一天不写代码难受的博客
08-11 567
【代码】Java 代码请求 http 的第三方的服务,会提示 使用未加密的协议,没有经过身份验证,容易导致隐私泄露,如何解决
http切换到https
weixin_34072159的博客
07-20 463
2019独角兽企业重金招聘Python工程师标准>>> ...
httphttps混搭可能导致安全风险提示问题
werflychen的专栏
11-04 2314
如果你的页面之中,使用http访问,但页面内容又包含了https的引用,则在浏览器中,可能会导致一个风险提示,例如:在IE8下,提示“该页面正在访问其控制范围之外的信息。这可能导致安全风险。是否继续? 最近在开发一个前台系统的时候遇到这个问题,这里先暂时做下记录,方便后续遇到同类问题可以查证。 解决方法: 1、客户端可以将浏览器的安全设置级别放低一些,不会提示。 2、服务器端,将web服务
【转】SSL证书没有绿锁您与此网站建立连接并非完全安全解决办法
u013829518的博客
06-20 1万+
为什么我新建的网站配置好SSL后,网站https旁边提示安全,没有小绿锁了?不少国内空间的新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立连接并非完全安全解决”这种情况都是属于网站代码不符合SSL证书规范导致的。网站代码规范-for SSL(https) 规范1:代码里的元素:图片,js,css,等是不能调用外面的http://路径;...
Nginx配置SSL,提示您的连接不是私密连接解决方案
热爱技术,享受生活
04-19 4975
Nginx配置SSL安全证书后,访问时提示你的连接不是私密连接;两种解决方案,亲测可行
将tomcat项目从http协议转https协议(解决已解密的登陆请求安全问题
chuanti9222的博客
02-14 454
• 原因:登陆中敏感信息(例如:密码)都是明文传输的 • 解决方案:对传输的明文进行加密,然后在服务器端解密 • 具体实现: 1、在服务器端通过创建工具类RSAUtil,通过RSAUtil工具类可以获取RSA加密算法的公钥、私钥、加解密方法 2、前端通过该工具类获得公钥对密码进行加密,...
nginx强制使用https访问(http跳转https)
weixin_34396902的博客
12-16 150
需求简介 现在公司要做app,但是苹果商店要求2017年1月1日之后,所有的对接网站必须ssl加密的,所以公司只能申请购买ssl。但是一般用户访问都会是80端口访问的,如果不做跳转,访问80页面会报错,所以如下介绍三种方式。我的域名是http://www.jinglianwang.cn跳转https://www.jinglianwang.cn一、nginx的rewri...
Nginx配置http跳转https访问
04-23 310
Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上 配置 方法一 1 server{ 2 listen 80; 3 server_name XXXXX.com; //你的域名 4 rewrite ^(.*)$ https://XXXXXX.com...
http变为https后各大浏览器仍然提示安全解决办法
qq_37496765的博客
08-10 2万+
现在把http变更为https,已经是大势所趋,就比如没有SSL证书,你一个裸奔http域名访问谷歌浏览器,谷歌浏览器首先就是禁止访问网站,跳出来一条红色警告,说你访问的网站安全,其他浏览器也不例外,火狐浏览器?等等,绝大大部分浏览器都会提醒访问网站安全。访问者看到这样的警告 ,是不是很多人都会关闭页面,不再访问。 所以小编赶紧去把http域名变成https,发现没什么用?浏览器仍然提示安全...
nginx二级域名配置阿里云免费SSL证书浏览器提示安全
舜岳的博客
12-22 1746
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通配符证书
关于http强制跳转https遇到的问题, 阿里云埋坑
征途人生&梦
02-24 8035
网站升级https后,nginx也配置好了,二级域名能强制https,主域名也能,唯独带有www的域名不可以 listen 80; server_name jxcat.com www.jxcat.com  ~^(?<subdomain>.+)jxcat\.com$; rewrite ^/(.*)$ https://${subdomain}jxcat.com/$1 permanent;...
nginx非80端口http强转https
玖柒
01-20 2122
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx的配置文件需要如下设置 解决
您不是文件所有者_如何解决您的连接不是私人错误(网站所有者指南)
cumohuo9136的博客
09-05 4163
您不是文件所有者Are you seeing ‘Your connection is not private’ error on your WordPress website? This is the error message you’ll see on Google Chrome. 您是否在WordPress网站上看到“您的连接不是私人的”错误? 这是您会在Google Chrome浏览器...
如何关掉chrome【您即将提交的信息安全】这个提示
热门推荐
12-15 4万+
这两天,登录管理后台,chrome每次都弹出警告框 “您即将提交的信息安全网站使用的连接并非百分百安全,因此他人将能看到您的信息”, 找原因,找资料,发现一篇文章,需要vip才能看,唉。 简单琢磨了下,记录方案: 访问chrome://flags/ 找到 Disableautofillformixedforms选项,改成Disabled就没有提醒了。 主要是chrome86后,如果页面https页面里表单是http的,就会弹出警告 参考https://www....
谷歌浏览器安卓版_安卓版Chrome现已支持增强型安全保护
weixin_39662594的博客
11-03 509
增强型安全保护功能在谷歌浏览器桌面版上已经提供,不过直到现在这个安全保护功能才抵达安卓版谷歌浏览器。这种新的安全保护功能旨在对用户加载的网页执行多项安全性检查,能够帮助用户规避多数钓鱼或其他恶意网站。但现阶段谷歌并没有向安卓用户直接推出该功能,用户如果想要使用该功能的话还需要手动开启相关实验性选项。开启增强型保护功能:安卓版谷歌浏览器在地址栏里输入chrome://flags打开实验性选...
打开charles软件后,上不了网并提示: 您的连接不是私密连接是什么意思rles 您的连接不是私密连接
最新发布
07-03
当您尝试使用Charles(一款网络调试代理工具)并且遇到“您的连接不是私密连接”的错误提示时,这意味着Charles正在试图拦截或修改您浏览器或其他应用的网络流量,但系统检测到这个请求不支持透明代理设置,可能是出于安全原因,如HTTPS加密连接。 通常这种情况下,是因为Charles期望您访问的是HTTP加密页面,或者是HTTPS页面并且没有正确配置 Charles 来处理SSL证书。解决方法包括: 1. **禁用SSL中间人**:对于HTTPS连接,您可能需要在 Charles 的设置中启用"Trust All Certificates"(信任所有证书),但这可能会降低网络安全性,只建议在测试环境中使用。 2. **Man-in-the-Middle模式**:切换到“Capture HTTP traffic only”模式,这将只抓取明文HTTP流量,不截获HTTPS连接。 3. **代理服务器设置**:确保您的应用程序设置了正确的代理服务器地址和端口为 Charles 使用。 4. **HTTPS重定向**:如果您的目标网站设置了自动跳转HTTPS,可以在 Charles 中手动接受 SSL 证书。 5. **检查防火墙和安全组规则**:确认没有其他防火墙或安全设置阻止了 Charles 对网络的访问。 如果你是在开发环境中使用,可以根据具体需求调整 Charles 配置;如果是生产环境,请咨询 IT 或者网络管理员,因为随意修改代理设置可能会对实际用户数据造成潜在风险。如有更多疑问,可询问:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值