【已记录】建议修改nginx的497错误配置
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:免费版9.0.0系统版本:系统:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:https串站
1.建立php项目(站点1)并配置ssl证书(*.x.cn):a.x.cn;
2.建立反向代理项目(站点2):b.x.cn;
3.可在浏览器上正常访问站点1的http与https、站点2的http;
4.在浏览器上直接输入b.x.cn后回车(即用https访问站点2),浏览器会显示站点1的页面;
5.然后在浏览器上直接输入http://b.x.cn后回车(即用http访问站点2),浏览器会(使用缓存?)自动跳转为https://b.x.cn并显示站点1的页面
6. 后续无法在该浏览器上用域名b.x.cn正常访问到站点2的页面(清除浏览器缓存后可以访问到)。
7. 【需求】修改宝塔默认配置,在访问https://b.x.cn 时跳转到“网站不存在”页面或者“站点已暂停”页面,甚至建立一个“跳转回http站点”页面,或者出一个更好的解决办法。
相关截图(出错机器上的配置情况):
php站点hi.jzzx.bu83.com默认配置如下:
server
{
listen 80 default_server;
listen 443 ssl http2 default_server;
server_name hi.jzzx.bu83.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/hi.jzzx.bu83.com;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/hi.jzzx.bu83.com.conf;
#CERT-APPLY-CHECK--END
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/hi.jzzx.bu83.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/hi.jzzx.bu83.com/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START错误页配置,可以注释、删除或修改
error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-STARTPHP引用配置,可以注释或修改
include enable-php-80.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/hi.jzzx.bu83.com.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[ DISCUZ_CODE_0 ]quot; ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log/www/wwwlogs/hi.jzzx.bu83.com.log;
error_log/www/wwwlogs/hi.jzzx.bu83.com.error.log;
}反向代理站点gb210.jzzx.bu83.com默认主配置如下,无自定义配置:
proxy_cache_path /www/wwwroot/gb210.jzzx.bu83.com/proxy_cache_dir levels=1:2 keys_zone=gb210_jzzx_bu83_com_cache:20m inactive=1d max_size=5g;
server {
listen 80;
listen [::]:80;
server_name gb210.jzzx.bu83.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/gb210.jzzx.bu83.com;
#CERT-APPLY-CHECK--START
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/gb210.jzzx.bu83.com.conf;
#CERT-APPLY-CHECK--END
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#SSL-END
#REDIRECT START
#REDIRECT END
#ERROR-PAGE-START错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-STARTPHP引用配置,可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END
#IP-RESTRICT-START 限制访问ip的配置,IP黑白名单
#IP-RESTRICT-END
#BASICAUTH START
#BASICAUTH END
#SUB_FILTER START
#SUB_FILTER END
#GZIP START
#GZIP END
#GLOBAL-CACHE START
#GLOBAL-CACHE END
#WEBSOCKET-SUPPORT START
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
#WEBSOCKET-SUPPORT END
#PROXY-CONF-START
location ^~ / {
proxy_pass http://172.168.2.10;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Real-Port $remote_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_connect_timeout 60s;
proxy_send_timeout 600s;
proxy_read_timeout 600s;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
#PROXY-CONF-END
#SERVER-BLOCK START
#SERVER-BLOCK END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location /.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[ DISCUZ_CODE_1 ]quot; ) {
return 403;
}
#LOG START
access_log/www/wwwlogs/gb210.jzzx.bu83.com.log;
error_log/www/wwwlogs/gb210.jzzx.bu83.com.error.log;
#LOG END
}
您好,感谢您的反馈,已记录
页:
[1]