【已完成】nginx防火墙可能存在一些https强制跳转bug

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：niginx防火墙 宝塔8.01版本

系统版本：7.6centos

问题描述：

我对我网站进行了测压，我的网站使用的是https协议，但是因为测压的代理ip不支持https协议，发送的是1.1协议，但是1.1协议在宝塔我设置为了强制ssl跳转到https。我后台查看了大量测压的请求，都是的1.1协议，状态码是301.因为需要跳转到https，

问题就是，如果测压者使用的是1.1协议，测压https设置为强制ssl跳转，nginx防火墙无法拦截

我一开始以为是我这个防火墙的问题，我卸载重新安装。但是还是无法正常拦截，后面，我直接又搭建了一个http的网站在那台服务器上，测压http网站可以正常拦截

后面我关闭https强行跳转，防火墙正常识别

还有，如果开启强行https

测压http也会导致防火墙无法识别

比如我的网站是https://www.bt.cn/

我改为测压http://www.bt.cn/，就会导致防火墙无法识别、cpu直接占满

我觉得可能是在测压http://www.bt.cn/的时候就已经把完整打死，或者请求量太大，nginx无法完成跳转https，也就导致在跳转的时候就被打死了，攻击请求无法转到https，也就导致无法被拦截

如果攻击量比较大，会直接导致nginx吃满cpu，因为要处理跳转

而且攻击结束也要过一段时间nginx的占用才会降低

  相关截图（日志、错误）：

您好，已在另一个帖子回复您，请勿重复发帖