宝塔面板https有个规则就是【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】
问题出现如以下问题:
1.网站申请SSL协议后使用https打开的是另外一个网站
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=52432&highlight=https
2.https问题
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=50287&highlight=https
3.服务器多个网站,其中一个开启HTTPS,输入其他域
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=49819&highlight=https
4.非http域名301跳转到https域名出错
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=49802&highlight=https
5.未开ssl站点https访问自动跳转到开启了ssl的站点
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=48633&highlight=https
目前nginx可以使用mfwaf版防火墙解决以上问题:
1.首先命令安装mfwaf版防火墙(http://www.mufei.ltd/bt.html)
2.然后保存一下CC防御设置【可以无需设置】
3.再点击兼容设置模块,勾选X1,X6两处
4.最后配置nginx(添加include mfngxwaf.conf;)即可。