大佬论坛:dalao.net

各位有没有遇到宝塔没开启ssl的网站跳站

V 胖虎_ (UID: 2112) 11天前
收藏
495 7

就是宝塔里面创建网站,没有设置ssl,但是访问他,他会显示有同服务器里面的其他网站的ssl证书。这个问题怎么解决。

 

您的连接不是私密连接
攻击者可能会试图从 xxxxx.xx 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_AUTHORITY_INVALID
胖虎网络
已有评论 (7)
  • V jk (UID: 35) @Ta
    11天前 ([email protected] | O.TD P.KE C.NF)
    1

  • V 胖虎_ (UID: 2112) 楼主 @Ta
    11天前 (胖虎网络)
    2
    jk

    目前还是没有好转,不知道是不是缓存的问题

  • 名吧 (UID: 4599) @Ta
    10天前 (名吧 https://ming.ba)
    3

    建议全部上ssl,或者楼上那种https防篡改,或者添加默认站点(默认站点搞ssl)

  • V 橙梓 (UID: 553) @Ta
    10天前 (不知道写什么,那就写上自己的博客吧 cz.cyou/b)
    4

    估计是你的域名有HSTS或者浏览器自动给你加了HTTPS,然后请求到443端口是NG默认站点,然后证书对不上就这样了

  • V 胖虎_ (UID: 2112) 楼主 @Ta
    9天前 (胖虎网络)
    5
    橙梓 估计是你的域名有HSTS或者浏览器自动给你加了HTTPS,然后请求到443端口是NG默认站点,然后证书对不上就这样了

    应该是这个域名有hsts,但是不了解域名有hsts是啥意思

  • V 小镇做迪迦 (UID: 749) 赞助会员 @Ta
    8天前 (米表: hupo.cc)
    6

    ssl篡站,没开ssl的小概率会跳到开了ssl的站点,nginx的原因,开启https防篡站就行了

  • V 橙梓 (UID: 553) @Ta
    8天前 (不知道写什么,那就写上自己的博客吧 cz.cyou/b)
    7
    胖虎_ 应该是这个域名有hsts,但是不了解域名有hsts是啥意思

    例如dev这种域名,默认所有域名都开启了HSTS,又或者你一级域名开了HSTS,又设置了包含子域名,那么你访问过一级域名之后,浏览器会默认二级域名也全部开了HSTS

    • 大佬论坛
      8
      登录后才可回帖  登录 注册
狗云本站同款香港KC服务器 ROOVPS 便宜服务器 盾云SCDN 月付只需1元起