使用HTTPS将所有子域重定向到主域,而不使用通配符证书(nginx)
我有一个主站点和几个虚拟域名的域名.我希望只能通过HTTPS(使用HSTS)访问所有站点(主站点和虚拟站点),并且我希望将不存在的子站点重定向到主站点. 总结一下我想要的东西: > https:/example.com:无重定向(主站点) 我非常接近这一点,但倒数第二次重定向不起作用.我正在使用Let’s Encrypt的证书,该证书目前不提供通配符证书,因此证书仅对主域和vhost(我在创建证书时明确列出)有效.由于证书无效,浏览器会阻止连接. 绕过这个问题最好的方法是什么(如果有的话)? 这是我的(简化)nginx配置,如果它有帮助:
最佳答案
实际上,如果没有通配符证书,您无法解决问题.如果您无法提供与所请求的名称匹配的证书,那么您将收到连接错误 – 它是协议的基本部分.
我想,从理论上讲,你可以写一些东西,当它收到一个不在证书中的名字的SNI标题时,从Let’s Encrypt快速颁发证书,并在TLS握手中发回新的证书,但是. ..好吧,这不是一个实际的解决方案,是吗? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何使用NGINX反向代理,以及代理上游URL的端口和路径?
- jquery – NGINX/PHP-FPM:Ajax第一次请求缓慢,下一次请求
- nginx是否在提供静态文件时调用了外部脚本(传递请求信息)?
- Nginx“ ssl_stapling”被忽略,在OCSP响应程序“ ocsp.como
- apache-Nginx反向代理配置
- apache – NGINX配置与Socket.IO一起使用
- ruby-on-rails – 带nginx的乘客:无法加载此类文件 – b
- ruby-on-rails-为使用Rails 4,nginx和乘客的用户设置自定义
- Apache?deflate模块配置说明
- 无法使用django-channels,docker上的nginx作为服务连接到we
- 从源安装nginx-1.7.8时,Chef :: Exceptions :: C
- nginx“上游”指令是否有端口设置?
- php – Nginx不会将Cookie传递给代理
- php – Symfony 4,.env文件和制作
- ruby-on-rails – 如何配置nginx以在SubURI上提
- utf-8-使用pcre 8.3在nginx上的unicode url重写规
- Meteor,WebSocket,Nginx 502错误
- 使用协议升级在nginx反向代理后面运行daphne始终
- Nginx错误日志中的消息“X-Accel-Mapping标头丢失
- Windows环境之apache使用.htaccess保护目录