就是宝塔里面创建网站,没有设置ssl,但是访问他,他会显示有同服务器里面的其他网站的ssl证书。这个问题怎么解决。
您的连接不是私密连接 攻击者可能会试图从 xxxxx.xx 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID
jk
目前还是没有好转,不知道是不是缓存的问题
建议全部上ssl,或者楼上那种https防篡改,或者添加默认站点(默认站点搞ssl)
估计是你的域名有HSTS或者浏览器自动给你加了HTTPS,然后请求到443端口是NG默认站点,然后证书对不上就这样了
橙梓 估计是你的域名有HSTS或者浏览器自动给你加了HTTPS,然后请求到443端口是NG默认站点,然后证书对不上就这样了
应该是这个域名有hsts,但是不了解域名有hsts是啥意思
ssl篡站,没开ssl的小概率会跳到开了ssl的站点,nginx的原因,开启https防篡站就行了
胖虎_ 应该是这个域名有hsts,但是不了解域名有hsts是啥意思
例如dev这种域名,默认所有域名都开启了HSTS,又或者你一级域名开了HSTS,又设置了包含子域名,那么你访问过一级域名之后,浏览器会默认二级域名也全部开了HSTS