上次拿出来说过,良哥也解释得不明不白,觉得这个问题还是很重要的。
同一服务器:www-a-com 已布置证书,访问https--www-a-com 正常
同一服务器:www-b-com 未布置证书,访问http--www-b-com 正常
同一服务器:www-c-com 未布置证书,访问http--www-c-com 正常
那么问题来了:
访问 https--www-b-com / https--www-c-com 提示证书错误,但可高级里忽略以后,就可以访问,如图:
造成的问题是:
1、 暴露服务器其他站点,当然这不算什么,咱们都是正经人。
2、更可怕的是,
现在搜索引擎检索网站都是以SSL优先的原因,
百度蜘蛛会优秀爬取https:// www-b-com 且会忽略掉异常证书,
网站则会显示https:// www-a-com 的站点内容,
百度收录B站结果也会是https--www-a-com的网站标题和内容快照,
没有良哥说的需要提交HTTPS认证才会收录HTTPS,亲测的确,
百度确实可能在尝试HTTPS无效以后才会尝试HTTP,无法考证,但自己确实受伤害了。
之前的解决方法是在未开启SSL站点的配置文件加上,
- $host !~ www.b.com { // 判断不是指定域名返回403
- return 403;
- }
复制代码
有解决之道吗? 毕竟真的不太好,如果我说的第二点真真切切,那么造成的影响就不可限量了,
希望宝塔能引起重视。
|
|