【问题解决】http强制跳转https并提示不安全信息:你与该网站的连接不是私密连接

最新推荐文章于 2024-05-10 20:12:48 发布
最新推荐文章于 2024-05-10 20:12:48 发布
阅读量7.4k 收藏 1
点赞数 1
分类专栏: 网络 nginx 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j84491135/article/details/106101777
版权

问题描述

博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。

配置好Nginx后,在地址栏输入http://二级域名却跳转到https://二级域名,并且会提示不安全信息如“你与该网站的连接不是私密连接”。

点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。

问题原因

因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名情况,而偷懒把ssl配置在了http块

问题解决

将ssl配置移到server中,如下所示

# 一级域名
server { 
        listen 80;
        listen [::]:80;
        server_name xxx.com www.xxx.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        ssl_certificate xxx.pem;
        ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
		
		# 。。。。。。
}

# 其它多级域名
server { 
        listen 80;
        listen [::]:80;
        server_name yy.xxx.com;
        
        # 。。。。。。
}
微笑丶1998
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http劫持什么意思、网站升级HTTPS彻底解决http劫持问题
chenchen199711的博客
12-25 895
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定
nginx强制使用https访问的方法(httphttps)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被...无论选择哪种方式,确保网站安全并提供无缝的体验是关键。
详解NGINX访问httpshttp解决方法
09-30
主要介绍了详解NGINX访问httpshttp解决方法,非常具有实用价值,需要的朋友可以参考下
laravel 解决强制 https问题
10-16
今天小编就为大家分享一篇laravel 解决强制 https问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
【已解决】chrome/其他浏览器:你的连接不是连接
最新发布
moteandsunlight的博客
05-10 3200
这个问题一般是https的网址会有,它是安全的访问连接,在原来的基础上SSL/TLS协议进行加和身份验证。这里可能是证书过期了,其实。
http切换到https
weixin_34072159的博客
07-20 438
2019独角兽企业重金招聘Python工程师标准>>> ...
安全的url
北冥有鱼
06-09 1287
安全的url问题可能发生在一切执行了url地址的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了的目的地,而又没有做判断的话 就可能发生"错对象"的问题。 url比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终的确实钓鱼网站 这个感觉之前讲过 我们...
httphttps混搭可能导致安全风险提示问题
werflychen的专栏
11-04 2292
如果你的页面之中,使用http访问,但页面内容又包含了https的引用,则在浏览器中,可能会导致一个风险提示,例如:在IE8下,提示“该页面正在访问其控制范围之外的信息。这可能导致安全风险。是否继续? 最近在开发一个前台系统的时候遇到这个问题,这里先暂时做下记录,方便后续遇到同类问题可以查证。 解决方法: 1、客户端可以将浏览器的安全设置级别放低一些,不会提示。 2、服务器端,将web服务
】SSL证书没有绿锁您与此网站建立的连接并非完全安全解决办法
u013829518的博客
06-20 1万+
为什么我新建的网站配置好SSL后,网站https旁边提示安全,没有小绿锁了?不少国内空间的新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立的连接并非完全安全解决”这种情况都是属于网站代码不符合SSL证书规范导致的。网站代码规范-for SSL(https) 规范1:代码里的元素:图片,js,css,等是不能调用外面的http://路径;...
将tomcat项目从http协议https协议(解决已解的登陆请求安全问题
chuanti9222的博客
02-14 447
• 原因:登陆中敏感信息(例如:码)都是明文传输的 • 解决方案:对传输的明文进行加,然后在服务器端解 • 具体实现: 1、在服务器端通过创建工具类RSAUtil,通过RSAUtil工具类可以获取RSA加算法的公钥、钥、加解方法 2、前端通过该工具类获得公钥对码进行加,...
nginx强制使用https访问(httphttps)
weixin_34396902的博客
12-16 141
需求简介 现在公司要做app,但是苹果商店要求2017年1月1日之后,所有的对接网站必须ssl加的,所以公司只能申请购买ssl。但是一般用户访问都会是80端口访问的,如果不做,访问80页面会报错,所以如下介绍三种方式。我的域名是http://www.jinglianwang.cnhttps://www.jinglianwang.cn一、nginx的rewri...
vue中重定向redirect:‘/index‘,不显示问题出错的完美解决
10-14
主要介绍了vue中重定向redirect:‘/index‘,不显示问题出错的完美解决方案,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
https网站发送 referrer httpshttp referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
Nginx配置httphttps访问
04-23 303
Nginx强制httphttps访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上 配置 方法一 1 server{ 2 listen 80; 3 server_name XXXXX.com; //你的域名 4 rewrite ^(.*)$ https://XXXXXX.com...
http变为https后各大浏览器仍然提示安全解决办法
热门推荐
qq_37496765的博客
08-10 2万+
现在把http变更为https,已经是大势所趋,就比如没有SSL证书,你一个裸奔http域名访问谷歌浏览器,谷歌浏览器首先就是禁止访问网站出来一条红色警告,说你访问的网站安全,其他浏览器也不例外,火狐浏览器?等等,绝大大部分浏览器都会提醒访问网站安全。访问者看到这样的警告 ,是不是很多人都会关闭页面,不再访问。 所以小编赶紧去把http域名变成https,发现没什么用?浏览器仍然提示安全...
nginx二级域名配置阿里云免费SSL证书浏览器提示安全
舜岳的博客
12-22 1730
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通配符证书
nginx_非标准端口_同端口_http_自动_https
qq_30665009的博客
04-27 3658
参考【Nginx实现同一端口HTTPHTTPS】 【解决nginx同端口强制https配置ssl证书问题】背景小目标:在只监听一个端口的情况下,将http访问https。 一般情况下http协议使用80端口,https协议443端口。要实现http强制https是非常简单的事,随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。把 https网站设置在非标准端口。访问...
nginx非80端口httphttps
玖柒
01-20 2067
nginx非80端口httphttps 载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx的配置文件需要如下设置 解决
防止http强制https
06-06
要防止 HTTP 强制 HTTPS,可以在服务器上配置 HTTP 协议的虚拟主机,并在其中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 这个代码会检查是否使用的是 HTTPS 协议,如果不是,则会将请求重定向到 HTTPS 协议。这样就能够防止 HTTP 强制 HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值