大部分的服务器上,我们会在一个Nginx服务下配置多个vhost,以最大化运用服务器资源。然而,为其中一个vhost域名启用HTTPS之后,发现百度统计的实时访客或入口页中,存在一些来自其它域名的请求。即通过
<代码> https://some-other-domain.com/some-url 来访问对应的 https://www.domain.com/some-url
结果就是谷歌浏览器显示了一个安全警告页面,认为这是一个不安全的网页。因为我只配置了www.domain.com的SSL证书,其他域名并没有配置。
那么,搜素引擎的爬虫就不能正常访问正确的域名了。
接下来笔者将给你介绍如何解决这一问题的思路和实操,
<代码>首先,我们来理一下概念: 1)理解空主机头,正是空主机头没有得当配置而导致的; 2)域名=祝辞IP=祝辞端口=祝辞服务,
nginx既是一个高性能高并发的Web服务器,同时也是做反向代理的优选工具,当我们部署该工具时,默认配置(nginx.conf)中块的服务器,在不指定server_name的情况下,可以匹配任意指向该服务器的域名,即,只要你将域名做一个记录指向该服务器的IP或Cname,便可“克隆”该服务器上的defalut_server。
我们知道nginx中的vhost是依赖server_name来路由的,但,端口也可起到相同的作用。
因此,当我们为vhost配置了https后,非该vhost绑定的server_name(假设为:some-other-domain.com),通过https协议进行被访问时,由于空主机头并未能设置,因此,也就无法拦截,这时some-other-domain.com被看作为IP使用,请求将转发到当前服务器IP: 443年,监听443的default_server (www.domain.com)自然就返回了内容。搞清概念上的问题就好办了,配置空主机头即可,让没有明确绑定server_name的域名,一律拦截。
具体配置如下:
打开/usr/local/nginx/conf/nginx.参看配置文件,修改或添加默认vhost服务器{
听80 default_server;
听443 ssl http2;
服务器 名称;
server_name_in_redirect;
ssl_certificate/道路/ssl_cert/ssl.pem;
ssl_certificate_key/道路/ssl_cert/ssl.key;
error_page 401 402 403 404/40 x.html;=/40 x位置。html {
根html;
}位置/{
返回404;
}
}好的,现在再多的vhost启用https也不怕乱跳了。
关于Nginx配置Https服务器后,乱跳的问题解决记录
