宝塔多个站点中未设置SSL的站点访问HTTPS默认会打开其他SSL站点
宝塔中有多个站点,其中有些站点设置了SSL,有些未设置,未设置SSL的站点访问HTTPS时,会默认打开其他SSL站点。
比如A站点启用了SSL,域名为 https://a.com
B站点未启用SSL,域名为 http://b.com
此时如果B站点访问 https://b.com 会串站到 https://a.com 下,这种串站的体验会让网站用户感觉莫名其妙,体验相当不好。
这类问题该怎么解决呢?以Nginx环境为例,老杨的解决方案如下,供各位参考。
设置默认站点,让默认站点不能访问,开启ssl但不解析域名,这个ssl也是随便找的。
1、创建一个默认站点
用一个随意的域名创建站点,注意可以用一个不用的二级域名来创建,这个域名不需要解析,同时删除该站点的默认文件 index.html,目的就是让这个站点不能正常访问。
2、开启SSL
找一个Nginx环境用的SSL证书文件.pem和.key文件,将其Copy至"站点设置-SSL-其他证书"中。
老杨提供一个已过期的可用的,如下
3、设置默认站点
在站点列表页顶部,将这个新建站点设置为默认站点即可,这样未开启SSL的站点再访问https将打开这个默认站点,返回 403 Forbidden。
