网络营销师马栓网络营销师马栓网络营销师马栓

宝塔面板http网站未配置SSL协议时跳转https串站的解决方法

      最近有一个朋友接到腾讯云网站备案信息整改通知,其中有一个网站未配置SSL证书,但是使用https访问打开的是其他网站页面。

      举例:宝塔创建aaa.com站点使用了https,其它站点(例如bbb.com)使用的是http,而未配置或开启https协议,使用https://bbb.com访问网站的时候,网站内容显示的是https://aaa.com的内容。

宝塔面板http网站未配置SSL协议时跳转https串站的解决方法(图1)


     这个问题反馈到群里之后,引起大家群体吐槽,原因就是这种ssl证书串站的情况,宝塔面板在ssl配置里这样说到:在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点。相信很多使用宝塔的新手朋友都没有注意到这个提醒,这个不仅对于没有开启SSL证书的网站的SEO是非常不利,对于用户体验也是很差的。那么针对这种情况,有什么解决办法了,其实已经也有大神总结出来了对应的解决方案,下面就整理出来分享给大家。

nginx环境下的解决方法

1、添加新建一个站点,绑定域名那里填你服务器的ip,其他按下图设置。

宝塔面板http网站未配置SSL协议时跳转https串站的解决方法(图2)

2、修改这个站点的配置文件如下:

server

{

#设置80端口不能通过ip访问。

listen 80 default_server;

server_name 123.123.123.123;

root /www/wwwroot/123.123.123.123;

return 444;

}

server {

#设置443端口如果站点没有启用ssl直接返回444状态码。

listen 443 default_server;

server_name _ ;

ssl on;

#注意修改以下部分内容,把路径换成你服务器上已存在的证书。

ssl_certificate /www/server/panel/vhost/cert/xxx/fullchain.pem;

ssl_certificate_key /www/server/panel/vhost/cert/xxx/privkey.pem;

#证书部分结束

return 444;

}

     其中server_name 123.123.123.123中的123要修改成你的服务器ip,另外ssl_certificate /www/server/panel/vhost/cert/xxx/fullchain.pem和ssl_certificate_key /www/server/panel/vhost/cert/xxx/privkey.pem这两个文件要换成你网站已经存在的https的证书就可以了。

      这段nginx的配置功能就是如果你用ip或者没有配置https协议的域名访问,nginx直接返回444的http代码,告诉浏览器“关闭这个连接,不发送其他请求”。

网络营销师马栓 » 宝塔面板http网站未配置SSL协议时跳转https串站的解决方法

部分文章来源互联网,出于非商业性学习目的,文章版权归原作者所有。