将nginx配置为从单个服务器服务HTTP和HTTPS站点时出现问题
我有一个单一的服务器,主机很少的网站将nginx配置为从单个服务器服务HTTP和HTTPS站点时出现问题,http,nginx,https,virtualhost,Http,Nginx,Https,Virtualhost,我有一个单一的服务器,主机很少的网站 为了减少问题,我们假设它们只有两个: http://www.example-A.com https://www.example-B.com 站点A只提供HTTP连接,而站点B有自己的SSL证书并提供安全连接 我的配置文件如下所示(相关部分): 现在如果我连接到http://www.example-A.com一切正常。 同时连接到https://www.example-B.com按预期工作。 连接到http://www.example-B.com导致重定向到h
为了减少问题,我们假设它们只有两个:
http://www.example-A.comhttps://www.example-B.comABhttp://www.example-A.com同时连接到
https://www.example-B.com连接到
http://www.example-B.comhttps://www.example-B.comahttps://www.example-A.com当我继续前进时,我降落在域
https://www.example-A.comwww.example-B.com server
{
listen 443 ssl;
server_name www.example-A.com;
return 444;
}
ahttps://www.example-B.com我错过了什么?为什么不遵守
server\u nameABA我在跑步
$ nginx -V
nginx version: nginx/1.12.2
built with OpenSSL 1.1.0d 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local --sbin-path=/usr/local/sbin/nginx --conf-path=/usr/local/nginx/nginx.conf --with-http_ssl_module --with-http_stub_status_module --with-pcre=../pcre-8.37 --add-module=../headers-more-nginx-module-0.33
最佳做法是使用
默认\u服务器服务器名如果我添加此
服务器www.example-b.com.comhttps://www.example-b.com$request_uri
$ nginx -V
nginx version: nginx/1.12.2
built with OpenSSL 1.1.0d 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local --sbin-path=/usr/local/sbin/nginx --conf-path=/usr/local/nginx/nginx.conf --with-http_ssl_module --with-http_stub_status_module --with-pcre=../pcre-8.37 --add-module=../headers-more-nginx-module-0.33
# 444 Close connection Without Response on requests without hostname
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
ssl_certificate /path/to/ssl/example.com.crt;
ssl_certificate_key /path/to/ssl/example.com.key;
return 444;
}