在未指定SSL默许站点时,未封锁SSL的站点应用HTTPS会直接拜访到已封闭SSL的站点,串站点。 举例浮图建设A站点开去SSL,HTTPS,其它站点未开去SSL,但以HTTPS接见会面这些未设置SSL的站点时,默认掀开时A站点模式。 一个站点A接入了https,webB没有应用ssl,但是应用https拜访会进去到网站A的https,请示这个怎么打点? 官方的说法是:【在未指定SSL默认站点时,未关闭SSL的站点应用HTTPS会直接拜访到已开启SSL的站点】。可是即便配置了默许站点,照旧存在这个问题。 方案门径(以Nginx状况为例): 设置装备摆设默认站点,让默许站点不克不及造访,封锁ssl但疑惑析域名,这个ssl也是轻易找的。 |
