【已解答】https比较严重的一个BUG

比如我的服务器里有3个网站
www.qq.com
www.baidu.com
www.163.com

其中
www.qq.com开启了HTTPS
www.baidu.com没有开启HTTPS
www.163.com没有开启HTTPS

然后访问
https://www.baidu.com或者访问
https://www.163.com
显示的内容会和
https://www.qq.com
一模一样

等于串站了
不想升级宝塔版本，请问应该怎么解决这个问题

mrwu888 · 发表于 2020-11-6 18:01:11

配置的时候有写过的最好是全部https

xiazaizhe · 发表于 2020-11-6 18:07:49

mrwu888 发表于 2020-11-6 18:01
配置的时候有写过的最好是全部https

在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
是这个吗
那要怎么指定呢如果不指定的话有办法解决吗

zuantou · 发表于 2020-11-6 19:23:56

xiazaizhe 发表于 2020-11-6 18:07
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
是这个吗
那要怎么指定呢 ...

是的。这个是web服务器特性，不是bug
解决方法就是给所有站点部署上https

离殇雪泪 · 发表于 2020-11-7 08:56:44

你给b c网站配置ssl证书但是不强制启用就好了

谢花郎 · 发表于 2020-11-7 09:38:56

这个是无法避免的，这个是web的一个特性导致的。
处理方法：
1.给HTTP站点部署SSL
2.使用HTTP访问

倾心丨WHY · 发表于 2020-11-9 10:47:22

谢花郎发表于 2020-11-7 09:38
这个是无法避免的，这个是web的一个特性导致的。
处理方法：
1.给HTTP站点部署SSL

可是在http的配置文件里，设置站点不监听443端口也可以实现