未指定SSL默认站点,未启用SSL的站点使用HTTPS访问会出现串站

Author: lessis - Posted:4年前 - View:3107

如果你的域名多,并且每个域名都绑定在不同的站点目录,你肯定有经历过如题的事,越来越多的网站都在启用SSL,并且以后网站使用SSL也是大势所趋,每次打开那些启用SSL的网站,看到地址栏域名前的绿色小锁,那可真是羡慕啊,总想自己也搞一下,让自己的网站也有那把小锁!

不过刚开始,肯定不敢大范围的给所有域名加上SSL,初次使用,更多只是为了体验,基于这种目的给单独一个域名启用SSL,并且启用SSL的站点是网站后台管理,由于刚使用,以为只要设置80端口的默认站点就行了,没想到出问题了,只启用一个域名的SSL的话,那么所有未启用SSL的站点通过HTTPS访问时,都会显示已启用SSL的站点,即显示网站后台管理界面,通俗点就是类似串站;之前我没有了解也没遇到过的,如果你启用的站点不是网站后台管理,出现串站也无所谓了,毕竟不存在安全性的问题。

当出现这个问题,也许你跟我一样,尝试过:

  • 去域名商会员中心查看域名解析是否有使用泛解析
  • 查看域名绑定网站目录是否存在指向错误
  • 检查nginx配置文件是否网站根路径指向错误

不过最先排除的应该是域名解析问题,因为不管有没有开户泛解析,跟网站显示内容是无关的,因为解析只是指向服务器,而不是指定服务器上的特定目录!

说实话,如果没有前人遇到过这类问题,那排查起来是真的很难,因为这本来就不算是错误,当你把你想到的问题都一一排查并排除后,你真的没其它办法解决了,幸好网上能找到相关的信息能帮助更快的解决掉这类问题,下面两个方法任选其一都可解决。

方式一:将是80端口并已启用为默认站点的网站也启用SSL
如果在启用SSL默认站点之前,你已经启用80端口的默认站点了,那么你只需要给现有的默认站点启用SSL功能,那么以后就算未启用SSL功能的站点直接通过HTTPS访问也只会显示目录设置的SSL默认站点,不再显示网站后台管理页面了。

方式二:将一个不可访问的域名启用SSL功能并设置为默认站点
这样设置的好处是域名不可用就代表不可访问,启用SSL默认站点就保证不会显示之前已启用的SSL网站内容页面,即不会出现串站。

Hint:
1) 不可使用的域名你仍需绑定到服务器上一个没有默认首页的目录
2) SSL证书使用过期的就好,使用本地生成的最好

到此,以HTTPS直接访问网站就不会再出现串站情况了!

0 人点赞  ∙  0 人收藏  
加入收藏 点赞 我要评论

目前共有 1 条回复

hbZKq
- hbZKq - 4年前

没遇到过,因为我的站都是启用SSL的,改天试试!