使用HTTPS将所有子域重定向到主域,而不使用通配符证书(nginx)

weixin_38102954 2019-09-12 01:14:34

我有一个主站点和几个虚拟域名的域名.我希望只能通过HTTPS(使用HSTS)访问所有站点(主站点和虚拟站点),并且我希望将不存在的子站点重定向到主站点. 总结一下我想要的东西： > https：/example.com：无重定向(主站点)> http：/example.com：重定向到https：/example.com> https：/vhost.example.com：无重定向(虚拟主机)> http：/vhost.example.com：重定向到https：/vhost.example.com> https：/doesntexist.example.com：重定向到https：/example.com> http：/doesntexist.example.com：重定向到https：/example.com 我非常接近这一点,但倒数第二次重定向不起作用.我正在使用Let’s Encrypt的证书,该证书目前不提供通配符证书,因此证书仅对主域和vhost(我在创建证书时明确列出)有效.由于证书无效,浏览器会阻止连接. 绕过这个问题最好的方法是什么(如果有的话)？这是我的(简化)nginx配置,如果它有帮助： server { listen 80; server_name _; return 301 https://example.com$request_uri; } server { listen 443 spdy; server_name _; # SSL settings snipped for brevity. SPDY and HSTS are enabled. return 301 https://example.com$request_uri; } server { listen 443 spdy; server_name example.com; root /var/www/example.com; index index.html index.htm; } server { listen 443 spdy; server_name vhost.example.com; root /var/www/vhost.example.com; index index.html index.htm; }

...全文

75 1 打赏收藏转发到动态举报

写回复

用AI写文章

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

weixin_38121271 2019-09-12

打赏
举报

实际上,如果没有通配符证书,您无法解决问题.如果您无法提供与所请求的名称匹配的证书,那么您将收到连接错误 – 它是协议的基本部分. 我想,从理论上讲,你可以写一些东西,当它收到一个不在证书中的名字的SNI标题时,从Let’s Encrypt快速颁发证书,并在TLS握手中发回新的证书,但是. ..好吧,这不是一个实际的解决方案,是吗？

本套课程共34课时，主要讲解Active Directory域对象、对象属性、容器与组织单位概念，域、树、林之间的关系，域控制器，LDAP，全局编录（Global Catalog），站点，目录分区，域控制器及容错域控制器的建立，加入域，退出域，子域、树域的创建，组织单位（OU）与域用户账户，限制域用户登陆，组类型，提升域功能级别和林功能级别，AD回收站还原误被删除的对象，卸除子域域控制器。

nginx实现二级子域名带参数重定向

说明 NP: NGINX Plus AG: Admin Guide 会话: session 上游:upstream 流量：traffic 后端：backend 区域：zone 切片：slices 位置：location 根：root 终端：termination 端点：endpoint https://docs.nginx.com/nginx/admin-guide/security-controls/ 1.NGINX SSL终端本节介绍如何在NGINX和NGINX ...

虽然 HTTP 在某些不涉及敏感信息的场景中仍然有其适用之处，但鉴于现代对隐私和安全的关注，强烈建议尽可能使用 HTTPS。多数现代浏览器也都会为 HTTP 网站显示警告，提示用户其不安全性。

Nginx反向代理负载均衡