【已回应】SSL bug
比如两个网站都开启了ssl+强制https访问aa.com和bb.com然后aa.com关闭了ssl部署,关闭了ssl强制跳转,bb.com没动
那么 访问https://aa.com的时候回跳转到https://bb.com 去的
最后搜索引擎收录,https:aa.com 是https的时候,内容跟标题都是 https:bb.com的还会报毒说网址内容被篡改.
宝塔面板 6X系列 nginx系统
web服务器就是这样的,但有一种方法可以解决这个问题
将一个站点(www.bt.cn)开启SSL,并设为默认站点
此时在伪静态中加入以下代码:
意思是:如果不是使用www.bt.cn或bt.cn访问,就直接中断访问
if ( $host !~ ^(www.bt.cn|bt.cn)$ ) {
return 444;
}
页:
[1]