zoukankan      html  css  js  c++  java
  • Nginx的HTTPS 301重定向到另一个TLD(托管在同一服务器上)没有显示出SSL警告

    我自己

     example.com, .com.au, .net, .net.au, ... (8 in total).
    

      

    我想所有的这些顶级域名以301的域名重定向到安全.COM

    https://www.example.com 
    

      

    我有工作使用Nginx的所有HTTP请求,但不是所有的HTTPS

    我已经安装了SSL证书https://www.example.com,这适用于WWW非www没有任何安全警告(如预期)。

    当浏览到说http://example.net我得到重定向到https://www.example.com没有安全警告。但是,当浏览到https://example.net时,我收到可怕的安全警告。

    现在,我想这是因为我只拥有该.COM SSL证书和未加为其他顶级域名。另外,所有站点都托管在相同的服务器/ IP地址上,因此将为其他TLD返回证书.com

    所有域的DNS A记录指向我的Nginx服务器的单个IP地址。

    从我已阅读和理解的内容来看,我认为我需要为每个我拥有的TLD提供IP地址和SSL证书。这似乎是一个简单的重定向矫枉过正。

    是否有任何的Nginx或DNS欺骗我可以使用,以避免对其他(非.COM顶级域名)的标准安全警告 无需掏钱购买更多的IP地址和SSL证书?

    我想我最好问智囊我继续和购买所需的全部证书等前

    下面是我的Nginx的配置:

    server {     # redirect/catch all block 
         listen 80; 
         listen 443; 
         server_name _ .example.com .example.com.au .example.net .example.net.au; 
         return 301 https://www.example.com$request_uri; 
    } 
    
    server { 
         listen 443 ssl default_server;  # Secure default server block 
         server_name www.example.com; 
    
         root /srv/www/example.com/public_html; 
         index index.html index.htm; 
    
         ssl on; 
         ssl_certificate /etc/nginx/ssl/server.crt; 
         ssl_certificate_key /etc/nginx/ssl/server.key;   
         # ... rest of config 
    }
    

      

    实例配置:

    server {
    
           
            listen       443 ssl;
            server_name  www.zh*****tech.cn;
    
          
            ssl_certificate cert/21502*****24.pem;
            ssl_certificate_key cert/21******0924.key;
            ssl_session_timeout  5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
    
            include /etc/nginx/default.d/*.conf;
    
            underscores_in_headers on;
    
    
    
    
            location /api/ {
                proxy_pass http://127.0.0.1:8088/;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
          
     
    
    
    server {
            listen       80;
            server_name   www.***tech.cn;
            return 301 https://www.z****tech.cn$request_uri;
    
    }
    
    
    server {
            listen       80;
            server_name   ***tech.cn;
            return 301 https://www.***tech.cn$request_uri;
    
    }
    
    
    server {
            listen       80;
            listen       443;
            server_name   bi.de******on.cn;
            return 301 https://www.*****ech.cn$request_uri;
    
    }
    

      

  • 相关阅读:
    C++ generic tools -- from C++ Standard Library
    18 12 18 给服务器添加logging 日志功能
    18 12 14 python提高 装饰器
    18 12 `12 WSGI 协议
    18 12 07 MySQL 与python 的交互
    转 SQL 的数据库 架构规范 之 58到家数据库30条军规解读
    18 12 06 sql 的 基本语句 查询 条件查询 逻辑运算符 模糊查询 范围查询 排序 聚合函数 分组 分页 连接查询 自关联 子查询
    18 12 4 SQL 的基本 语法
    clion 的 安装 变量配置的 搬运工(有点基础应该能看 大家看不懂 就是我自己看 哈哈哈哈哈哈)
    18 11 27 高级的服务器连接 epoll
  • 原文地址:https://www.cnblogs.com/weifeng1463/p/9954644.html
Copyright © 2011-2022 走看看