【发布时间】:2018-11-15 23:28:40
【问题描述】:
我们有一个以前可以通过 3 个地址访问的网站
report.example.com
www.live.example.com
live.example.com
所有使用 https 和 http 并使用letsencrypt 证书。
已决定该网站只能在 1 个地址下使用 - live.example.com
nginx配置如下
server {
listen 80;
server_name report.example.com www.live.example.com live.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name report.example.com www.live.example.com live.example.com;
...
}
我已将其更改为以下内容:-
server {
listen 80;
listen 443 ssl;
server_name report.example.com www.live.example.com;
return 301 $scheme://live.example.com$request_uri;
}
server {
listen 80;
server_name live.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name live.example.com;
...
}
但是,当我尝试使用新配置浏览网站时,我得到了
攻击者可能试图从 www.live.example.com 窃取您的信息(例如密码、消息或信用卡)。学到更多 NET::ERR_CERT_COMMON_NAME_INVALID
证书相同,因此包含所有正确的详细信息。
【问题讨论】:
标签: nginx