会员专享

宝塔多个站点中未设置SSL的站点访问HTTPS默认会打开其他SSL站点

宝塔中有多个站点,其中有些站点设置了SSL,有些未设置,未设置SSL的站点访问HTTPS时,会默认打开其他SSL站点。


比如A站点启用了SSL,域名为 https://a.com

B站点未启用SSL,域名为 http://b.com

此时如果B站点访问 https://b.com 会串站到 https://a.com 下,这种串站的体验会让网站用户感觉莫名其妙,体验相当不好。

这类问题该怎么解决呢?以Nginx环境为例,老杨的解决方案如下,供各位参考。

设置默认站点,让默认站点不能访问,开启ssl但不解析域名,这个ssl也是随便找的。

1、创建一个默认站点

用一个随意的域名创建站点,注意可以用一个不用的二级域名来创建,这个域名不需要解析,同时删除该站点的默认文件 index.html,目的就是让这个站点不能正常访问。

2、开启SSL

找一个Nginx环境用的SSL证书文件.pem和.key文件,将其Copy至"站点设置-SSL-其他证书"中。

老杨提供一个已过期的可用的,如下

隐藏内容 会员登录可见
以下会员组可阅读此处隐藏内容
初级会员 正式会员 [非卖]小伙伴

请先登录并开通会员

3、设置默认站点

在站点列表页顶部,将这个新建站点设置为默认站点即可,这样未开启SSL的站点再访问https将打开这个默认站点,返回 403 Forbidden。

参与评论