Nginx在vhost和SSL之间发出问题
我在同一个IP中有两个站点,具有以下配置: > site1.com >倍数子域(即:foo.site1.com,bar.site1.com) > site2WithSSL.com >侦听端口80和443(SSL) 我可以毫无问题地访问https://site2WithSSL.com和http://site1.com.当有人想访问https://site1.com时会出现问题,使用site2WithSSL.com的nginx答案我希望避免这种情况.我的意思是,每当有人访问https://site1.com时,不必返回内容或仅重定向到https:// 配置是:
已解决:为每个站点使用不同的IP 最佳答案
您的问题是SSL不支持同一IP上的多个虚拟主机.
当NGINX通过HTTP / 1.1接收到新连接时,该请求包含一个HOST标头,指定要服务的虚拟主机(这是1.1中的重大变化,并允许我们今天所知的虚拟主机). 但是使用HTTPS,标头是加密的,密钥交换和TLS层必须先建立才能解密.换句话说,在发送SSL证书之前,nginx无法选择正确的SSL服务器块. 您可以在site2的配置下添加重定向匹配site1的域名,但是用户仍会收到一条消息,说明证书无效,因此不太适合. 您可以使用一些多域证书,但它会花费您的成本. 最简单的,也是您想要的配置,可能是最佳选择,是为每个站点使用不同的IP地址.不同的NGINX服务器配置可以绑定到不同的地址,因此从来没有任何关于哪个地址的问题.大多数提供商可以为您提供多个IP地址,有些甚至可以提供多个块,当然,在云端,您可以提供更多. 更新:SNI通过将主机标头移动到加密的有效负载之外来解决此问题,并且受现代浏览器的支持. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- django-nginx fastcgi->未处理的异常(从Django 1.2.4升级到
- nginx – 我如何拒绝所有不是来自cloudflare的请求?
- 如何在将请求传递给上游服务器之前删除Nginx中的客户端标头
- node.js – 代理WebSocket连接和短暂端口耗尽
- node.js-Nginx docker作为本地的nodejs代理
- apache-2.2 – 如何禁用清漆X Forwarded For header
- 在nginx上更改标题’Django administration’文本
- ajax – fastcgi_finish_request在打开会话时创建挂起连接
- 如何让nginx只响应一个域?
- 使用nginx proxy_pass和重写的多个django应用程序