【问题解决】http强制跳转https并提示不安全信息：你与该网站的连接不是私密连接_该页面采用不加密的htp传输协议,与你建立的连接不安全,请勿在页面内输入任何敏感

问题描述

博主添加了一个二级域名想用来部署其它web服务，二级域名是没有ssl证书的，而一级域名是已经配置好ssl。

配置好Nginx后，在地址栏输入http://二级域名却跳转到https://二级域名，并且会提示不安全信息如“你与该网站的连接不是私密连接”。

点击继续访问，结果发现虽然地址是二级域名，但内容根本不是我二级域名配置的web服务，而是一级域名的web服务，并且地址上https标识有红色划线很难看。

问题原因

因为博主的ssl证书不是单域名证书不是通配符证书，在Nginx配置中没有考虑多级域名情况，而偷懒把ssl配置在了http块中

问题解决

将ssl配置移到server中，如下所示

# 一级域名
server { 
        listen 80;
        listen [::]:80;
        server_name xxx.com www.xxx.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        ssl_certificate xxx.pem;
        ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
		
		# 。。。。。。
}

# 其它多级域名
server { 
        listen 80;
        listen [::]:80;
        server_name yy.xxx.com;
        
        # 。。。。。。
}


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32