Nginx配置网站下,http请求使用https请求会乱

于 2023-03-02 11:35:51 发布
阅读量779 收藏
点赞数
分类专栏: web 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyjczy1314/article/details/129198313
版权

出现的问题:

我在nginx中配置了多个门户网站,有配置https的和http网站的。在启动后一切访问都是正常的,但在百度抓取时就不正常了,本来抓取http网站时,却抓取了https的内容。然后我经过尝试将http网站用https的方式访问,居然能呈现出https网站内容。

这就让我感觉不可思议了,案例来说,我配置的是http网站,如果用https应该无法访问才对的。

原因:

原理:在nginx配置多个server时,如果http网站采用https访问时,nginx由于匹配不到https所以就会重定向转发为当前服务器IP:443进行访问,从而从本地nginx中进行查找443的serve,注意:此时已经重定向了,server_name的限制已经不存在了,只查找ip:443的网站,如果没有显式声明 default server 则第一个 server 会被隐式的设为 default server。

访问流程:

  1. 匹配网址和访问类型,如果都能匹配上,则返回
  2. 类型匹配不上,则由nginx进行转发当前ip:443
  3. nginx匹配当前默认的443网站,如果没有配置则查找第一个443网站内容进行返回

解决办法:

提示:配置一个默认的https 也就是http ssl 443 default_server,只要不是相同类型访问的,统一都访问到当前server去,并且可以直接return 500

例如:

server {
	listen 80 default_server;
	listen 443 ssl http2;
	 server_name _;
    return 403; # 403 forbidden
}

当然也可以直接给http网站配置一个SSL证书进去,这样也不会出现这种情况了。
至于获取免费的SSL证书和配置可查看:链接: 证书获取和配置

遇到问题--jsp---Nginx转发https导致静态资源无法加载--This request has been blocked
直到世界的尽头
11-22 1万+
转发请注明出处:遇到问题–jsp—Nginx转发https导致静态资源无法加载–This request has been blocked 遇到问题 使用nginx转发,强制tomcat部署的web项目使用https访问。 导致静态资源无法加载访问。 如图 浏览器报错如下: Mixed Content: The page at 'https://xxxx.com/' was loaded ov...
解决HTTPS Nginx反向代理出现CSS/JS/图片等静态资源无法加载或加载错误问题
qq_38472535的博客
05-22 2131
解决HTTPS Nginx反向代理出现CSS/JS/图片等静态资源无法加载或加载错误问题
Ubuntu下Nginx配置httphttps不同页面
凉白开
07-17 356
环境:Ubuntu 18 nginx 1.10 nginx在ubuntu的设置文件与centos不同, 而是在这里: vi /etc/nginx/sites-available/default 打开后写入内容: server { # https listen 443 ssl; server_name example.com; # 证书的域名 ...
nginx配置https后,网站出现无法访问情况
weixin_34208185的博客
05-11 5139
证书来自阿里云。 Nginx配置如下 server { listen 443; server_name package.oeynet.com; root /server/wwwroot/package_v1/Public; ssl on; ssl_certificate /server/ce...
Nginx-配置https虚拟服务(访问http时自动跳转https)
weixin_34284188的博客
05-22 135
https口令文件和nginx配置文件位置关系: nginx配置文件内容如下: #user nobody; worker_processes 1; #设置工作进程数 pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; d...
Nginx配置同一个域名同时支持httphttps两种方式访问
weixin_34235105的博客
02-25 1694
Nginx配置同一个域名httphttps两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /usr...
nginx配置网站http访问自动跳转到https访问
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
04-12 2661
按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 server { listen 443; server_name 域名; ssl on; #打包后的项目目录,一定记住这个地方带有项目名称 root /home/web; #打包后的文件地址 ...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Nginx配置统计流量带宽请求及记录实时请求状态的方法
09-30
配置过程中,通过在nginx配置文件中使用req_status_zone指令定义请求状态ZONE,并在location中启用请求状态,指定更多zones。此外,还可以使用req_status指令展示数据,实时记录请求状态信息。 另一个模块是ngx_...
Nginx同时支持HttpHttps配置详解
09-29
现在Nginx服务器便能够同时支持HTTPHTTPS服务了,用户通过HTTP访问网站时会被自动重定向至HTTPS,而直接通过HTTPS访问的用户则可以享受加密的安全连接。 以上就是对Nginx同时支持HTTPHTTPS的详细配置方法的介绍...
详解Nginx配置函数对于请求体的读取
01-10
nginx核心本身不会主动读取请求体,这个工作是交给请求处理阶段的模块来做,但是nginx核心提供了ngx_http_read_client_request_body()接口来读取请求体,另外还提供了一个丢弃请求体的接口-ngx_...
nginx网站开启https访问,http自动跳转到https
TURING.DT
04-14 6246
最近nginx要开启https访问,希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,下面是颁发证书和配置过程。 安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 然后就是自己颁发证书给自己 #cd /usr/local/nginx/conf (自己的配置文件目录)
踩了大坑:https 证书访问错乱
最新发布
J_Lee
02-28 3030
踩了大坑:https 证书访问错乱
【原创】Nginx http 跳转 https 问题
u011700186的博客
09-19 633
相关环境 环境信息 Ubuntu 20.04 LTS Nginx 10.17.10 问题描述 使用 nginx 作为 http 服务器,发现并没有监听开启 443 端口,也没有配置 http 强制跳转 https配置情况下,还是会出现所有的 http 都跳转 https 的情况。 问题原因 原因是在 nginx配置文件中开启了 http2 的设置,http2 会要求...
Nginx 配置 https 后,http 强制跳转到 https,主域名跳转至带 www 的二级域名
Where there is a will there is a way
10-24 3804
为了随主流,即大多数人的习惯,访问时网站时,域名随时保持带 www 的二级域名 www.lovesofttech.com。 另外,网站的统计也是基于二级域名 www.lovesofttech.com 的,同时为了搜索引擎优化,访问 lovesofttech.com 时需要跳转到 www.lovesofttech.com。 网站开通了 ssl 证书,需要将 http 强制跳转至 https。 完...
nginx转发https网页加载http图片乱码问题
艾瑞-Arin
03-08 3296
原因一: 在一个https网站中,如果加载了http图片资源,浏览器将认为这是不安全的图片资源,将会默认阻止,导致图片是不加载的,同样的css资源、js资源也是一样不加载的。 解决方案: 网页使用https情况下需要全站代码都支持https://。 如果网站存在图片、js、css、mp4、mp3等任何外来的http数据网页会提示不安全。 将外联或本地源码都改成https,外联资源不支持https的下载到本地网页调用。 原因二:X-Content-Type-Options 互联网上的资源有各种类型,通.
http协议请求https协议页面报错
青春不打烊的博客
04-15 393
在当前页面添加以下代码: <meta http-equiv="Content-Security-Policy" content='upgrade-insecure-requests' />
汇编之输入输出指令
weixin_45437521的博客
10-08 6639
汇编之输入输出指令输入输出指令in输入指令应用实例out输出指令应用举例 输入输出指令 在8086中,所有的I/O端口和CPU之间的通信都由IN和OUT完成。 CPU只能用累加器(AL或AX)接收或发送信息。 也就是说,8086中,CPU对外设的操作只能通过IN和OUT这两条专门的端口读写指令来实现。 IN和OUT实际上是纯传数指令,可以传字节也可以传字。 IN和OUT都是对CPU而言的 IN是外设给CPU传数,OUT是CPU给外设传数。 IN和OUT都不影响标识位。 in输入指令 外设地址有16位的也
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值