【已回应】SSL bug

比如两个网站都开启了ssl+强制https访问 aa.com和bb.com

然后aa.com关闭了ssl部署，关闭了ssl强制跳转，bb.com没动

那么访问https://aa.com的时候回跳转到https://bb.com 去的

最后搜索引擎收录，https:aa.com 是https的时候，内容跟标题都是 https:bb.com的还会报毒说网址内容被篡改.

宝塔面板 6X系列 nginx系统

良哥 · 发表于 2019-3-23 10:07:25

web服务器就是这样的，但有一种方法可以解决这个问题
将一个站点(www.bt.cn)开启SSL，并设为默认站点
此时在伪静态中加入以下代码：

意思是：如果不是使用www.bt.cn或bt.cn访问，就直接中断访问

if ( $host !~ ^(www.bt.cn|bt.cn)$ ) {
return 444;
}

复制代码

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具