nginx服务器没有配置SSL的网站通过https访问时,会跳转访问其他https的网站

最新推荐文章于 2024-07-26 15:39:18 发布
最新推荐文章于 2024-07-26 15:39:18 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: Nginx 文章标签: https ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42273457/article/details/123072500
版权
当同一台Nginx服务器上配置了多个网站,部分网站启用SSL而部分未启用时,通过HTTPS访问未配置SSL的站点可能会出现风险提示并加载错误内容。为解决此问题,可以在未启用SSL的网站配置中监听443端口,并通过`if`判断,将HTTPS请求重定向至HTTP。具体操作是在配置文件中添加判断代码,使443端口的请求跳转到对应的HTTP地址,从而避免内容错乱。
摘要由CSDN通过智能技术生成

同一台nginx服务器上面配置了多个网站,有的网站使用了SSL(https)有的没有使用;

通过https协议访问没有使用ssl的网站时,浏览器一般会有风险提示,但是如果我们选择接受风险继续打开时,会发现网站可以正常打开,但是显示的内容确实 某一个使用了SSL的网站内容;

解决办法如下 打开网站配置文件 如下:

server
{
    listen 80;
    server_name www.xxxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/www.xxxx.com/public;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    
    #SSL-END
    以下省略。。。。
}

添加如下代码即可

server
{
    listen 80;
    listen 443;
    server_name www.xxxxxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/www.xxxx.com/public;

    #HTTPS_TO_HTTP_START
    if ($server_port ~ 443){
        rewrite ^(/.*)$ http://$host$1 permanent;
    }
    #HTTPS_TO_HTTP_END    

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    
    
    #SSL-END
    以下省略。。。。
}

具体操作 就是让没有添加SSL的网站也监听443端口;然后进行判断:如果是https (443端口)访问就跳转到http;

下方链接是另一位老铁的解决办法和我的思路是一样的,各位可以参考

nginx服务器没有配置SSL的http访问https时,会跳转访问其他https的网站 - hepeacer - 博客园

别吃我的毒蘑菇
关注
专栏目录
https无法访问 宝塔_宝塔没配置https网站跳转访问其他站点解决方案
weixin_39590868的博客
02-23 4744
提示:本教程只针对Nginx有效,阿帕奇的比较复杂,目前没有教程!目前很多人用宝塔面板搭建https网站,但是如果你使用宝塔面板搭建的网站不止一个,且同有http和https协议发现http网站https下串站的BUG:宝塔创建aaa.com站点使用了https,其它站点(例如bbb.com)使用的是http,而未配置或开启https协议,但是你使用https://bbb.com访问网...
宝塔未配置SSL站点访问HTTPS跳转到其他网站的解决方案
黄豆的博客
05-09 1616
在站点设置中--配置文件项中增加以下代码: #增加443端口 listen 443; ...... #增加是否是80端口判断,统一跳到80端口 if ($server_port != 80 ) { rewrite ^/(.*)$ http://$host/$1 permanent; }
Nginx代理到https地址忽略证书验证配置
最新发布
weixin_43959505的博客
07-26 1284
【代码】Nginx代理到https路径忽略证书配置
nginx配置ssl访问跳转默认站点问题
oraclechaozi的专栏
08-01 417
ssl_certificate 和 ssl_certificate_key 替换为自己的即可,证书可以是过期的,只要不让他报错就行。解决方案:可以再nginx.conf 配置文件里增加一个server。
nginx 配置ssl连接 http自动跳转https
Rubik Blog
06-11 243
首先监听 443端口,进行ssl解析 server { listen 443; server_name 你网站的域名; ssl on; index index.html index.htm; ssl_certificate cert/你的证书文件名.pem; ssl_certificate_key cert/你的证书文件名.key; s...
nginx无证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx强制使用https访问的方法(http跳转https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这就需要通过配置Nginx来实现从HTTP到HTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
本文将详细介绍如何在Nginx服务器配置SSL证书,将网站从HTTP升级至HTTPS。 **SSL证书** SSL(Secure Socket Layer)证书是数字证书的一种,它验证服务器的身份,并建立一个加密的连接。这个证书包含了公钥和私钥...
nginx配置多个网站, 同部署SSL证书,使用https访问
finedayforu的博客
04-07 5967
一. nginx配置多个网站 1. 建立多网站的目录: 要配置多个网站,首先你得有多个网站, 这里我们 比如,我们将网站建立再 /data文件夹中 2. 在nginx目录下建立服务配置文件 我们在nginx目录下新建一个vhost文件夹,并建立两个配置文件 然后在配置文件中编辑, server { listen 80; # 监听端口 serv...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
本文将详细介绍如何通过Nginx配置HSTS,使浏览器在接收到HTTP请求直接转换为HTTPS请求,从而提高网站的安全性。 首先,我们需要了解HTTP到HTTPS重定向的基本配置。在Nginx中,可以使用`rewrite`指令实现这一功能...
解决Nginx服务器下未配置SSL站点访问默认站点的问题
小飞的博客
08-05 1508
解决Nginx服务器下未配置SSL站点访问默认站点的问题 描述 Nginx访问配置SSL站点的访问默认配置SSL的站点。距离A站点配置SSL,B站点未配置,此访问B站点的HTTPS显示A站点的内容,对于这个问题,官方的说法是:【在未指定SSL默认站点,未开启SSL的站点使用HTTPS直接访问到已开启SSL的站点】。但是即使设置了默认站点,还是存在这个问题。 解决方案- - -defalut_server指令 首先了解nginx的查找规则,第一次...
nginx 没有ssl证书的情况下如何实现代理https的请求
weixin_42576410的博客
01-19 2122
没有 SSL 证书的情况下,nginx 无法直接代理 HTTPS 请求。一种解决方案是使用反向代理,将请求转发到拥有 SSL 证书的服务器上。另一种方案是使用中间人攻击技术,在客户端和服务器之间插入一个“中间人”,从而能够拦截并修改 HTTPS 流量。但是这些方法都是不安全的,并且不应该在生产环境中使用。 ...
Apache网站部署SSL证书开启https访问,强制http跳转https
国庆的博客
05-10 1257
本教程分为SSL证书安装和强制http跳转https两部分。
Nginx.用http访问https跨域
星图
05-09 1749
用http 访问 https域名, 报跨越问题 解决方法: 在nginx相应服务的转发配置下添加: add_header 'Access-Control-Allow-Origin' 'http://im.tinywan.com'; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';    ...
Nginx实现https访问
weixin_56556552的博客
06-02 1295
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
宝塔设置A站点SSL,同服务器下其他未设SSL站点访问HTTPS默认打开A站点
放牛哥的专栏
10-26 3960
提示:本教程只针对Nginx有效,阿帕奇的比较复杂,目前没有教程!目前很多人用宝塔面板搭建https网站,但是如果你使用宝塔面板搭建的网站不止一个,且同有http和https协议发现http网站https下串站的BUG: 宝塔创建aaa.com站点使用了https,其它站点(例如bbb.com)使用的是http,而未配置或开启https协议,但是你使用https://bbb.com访问网站候,神奇的事情就发生了,网站内容显示的是https://aaa.com的内容。明明bbb.com没有
配置SSl证书后,https访问,页面获取的url却是http,导致页面资源无法加载
weixin_39066228的博客
02-16 1957
为什么我配置ssl证书之后,https可以正常访问,但是页面中的资源却无法正常加载。 打开浏览器调试页报错如图: 废话不多说直接处理问题: 方式一: 这页面head标签内 添加 meta标签配置, 内容如下: 或者直接修改页面资源地址 加上 https:// 如果使用request.getScheme()方式获取,则将这段代码改成自己的https地址即可。此方法很笨,不建议大家使用,页面很多的情况下 改起来很麻烦。方法二: 如果是采用nginx路由方式 则改造nginx配置,如下: 在n
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值