【已记录】建议修改nginx的497错误配置

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费版9.0.0

系统版本：系统：CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：https串站

1.  建立php项目（站点1）并配置ssl证书（*.x.cn）：a.x.cn；
2.  建立反向代理项目（站点2）：b.x.cn；
3.  可在浏览器上正常访问站点1的http与https、站点2的http；
4.  在浏览器上直接输入b.x.cn后回车（即用https访问站点2），浏览器会显示站点1的页面；
5.  然后在浏览器上直接输入http://b.x.cn后回车（即用http访问站点2）,浏览器会（使用缓存？）自动跳转为https://b.x.cn并显示站点1的页面
6. 后续无法在该浏览器上用域名b.x.cn正常访问到站点2的页面（清除浏览器缓存后可以访问到）。
7. 【需求】修改宝塔默认配置，在访问https://b.x.cn 时跳转到“网站不存在”页面或者“站点已暂停”页面，甚至建立一个“跳转回http站点”页面，或者出一个更好的解决办法。

相关截图（出错机器上的配置情况）：

php站点hi.jzzx.bu83.com默认配置如下：

1. server
   
2. {
   
3.     listen 80 default_server;
   
4.     listen 443 ssl http2 default_server;
   
5.     server_name hi.jzzx.bu83.com;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.     root /www/wwwroot/hi.jzzx.bu83.com;
   
8.     #CERT-APPLY-CHECK--START
   
9.     # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
   
10.     include /www/server/panel/vhost/nginx/well-known/hi.jzzx.bu83.com.conf;
    
11.     #CERT-APPLY-CHECK--END
    
12. 
    
13.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    
14.     #error_page 404/404.html;
    
15.     ssl_certificate    /www/server/panel/vhost/cert/hi.jzzx.bu83.com/fullchain.pem;
    
16.     ssl_certificate_key    /www/server/panel/vhost/cert/hi.jzzx.bu83.com/privkey.pem;
    
17.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
18.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
19.     ssl_prefer_server_ciphers on;
    
20.     ssl_session_cache shared:SSL:10m;
    
21.     ssl_session_timeout 10m;
    
22.     add_header Strict-Transport-Security "max-age=31536000";
    
23.     error_page 497  https://$host$request_uri;
    
24. 
    
25. 
    
26.     #SSL-END
    
27. 
    
28.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
29.     error_page 404 /404.html;
    
30.     #error_page 502 /502.html;
    
31.     #ERROR-PAGE-END
    
32. 
    
33.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
34.     include enable-php-80.conf;
    
35.     #PHP-INFO-END
    
36. 
    
37.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    
38.     include /www/server/panel/vhost/rewrite/hi.jzzx.bu83.com.conf;
    
39.     #REWRITE-END
    
40. 
    
41.     #禁止访问的文件或目录
    
42.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    
43.     {
    
44.         return 404;
    
45.     }
    
46. 
    
47.     #一键申请SSL证书验证目录相关设置
    
48.     location ~ \.well-known{
    
49.         allow all;
    
50.     }
    
51. 
    
52.     #禁止在证书验证目录放入敏感文件
    
53.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[        DISCUZ_CODE_0        ]quot; ) {
    
54.         return 403;
    
55.     }
    
56. 
    
57.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
58.     {
    
59.         expires      30d;
    
60.         error_log /dev/null;
    
61.         access_log /dev/null;
    
62.     }
    
63. 
    
64.     location ~ .*\.(js|css)?$
    
65.     {
    
66.         expires      12h;
    
67.         error_log /dev/null;
    
68.         access_log /dev/null;
    
69.     }
    
70.     access_log  /www/wwwlogs/hi.jzzx.bu83.com.log;
    
71.     error_log  /www/wwwlogs/hi.jzzx.bu83.com.error.log;
    
72. }

复制代码

反向代理站点gb210.jzzx.bu83.com默认主配置如下，无自定义配置：

1. proxy_cache_path /www/wwwroot/gb210.jzzx.bu83.com/proxy_cache_dir levels=1:2 keys_zone=gb210_jzzx_bu83_com_cache:20m inactive=1d max_size=5g;
   
2. server {
   
3.     listen 80;
   
4. listen [::]:80;
   
5.     server_name gb210.jzzx.bu83.com;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.     root /www/wwwroot/gb210.jzzx.bu83.com;
   
8. 
   
9.     #CERT-APPLY-CHECK--START
   
10.     # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    
11.     include /www/server/panel/vhost/nginx/well-known/gb210.jzzx.bu83.com.conf;
    
12.     #CERT-APPLY-CHECK--END
    
13. 
    
14.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    
15.     #error_page 404/404.html;
    
16.     #SSL-END
    
17.     #REDIRECT START
    
18.    
    
19.     #REDIRECT END
    
20. 
    
21.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
22.     #error_page 404 /404.html;
    
23.     #error_page 502 /502.html;
    
24.     #ERROR-PAGE-END
    
25. 
    
26.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
27.    
    
28.     include enable-php-00.conf;
    
29.     #PHP-INFO-END
    
30. 
    
31.     #IP-RESTRICT-START 限制访问ip的配置，IP黑白名单
    
32.    
    
33.     #IP-RESTRICT-END
    
34. 
    
35.     #BASICAUTH START
    
36.    
    
37.     #BASICAUTH END
    
38. 
    
39.     #SUB_FILTER START
    
40.    
    
41.     #SUB_FILTER END
    
42. 
    
43.     #GZIP START
    
44.    
    
45.     #GZIP END
    
46. 
    
47.     #GLOBAL-CACHE START
    
48.    
    
49.     #GLOBAL-CACHE END
    
50. 
    
51.     #WEBSOCKET-SUPPORT START
    
52.     proxy_http_version 1.1;
    
53.       proxy_set_header Upgrade $http_upgrade;
    
54.       proxy_set_header Connection $connection_upgrade;
    
55.     #WEBSOCKET-SUPPORT END
    
56. 
    
57.     #PROXY-CONF-START
    
58.     location ^~ / {
    
59.       
    
60.       
    
61.       proxy_pass http://172.168.2.10;
    
62.       proxy_set_header Host $http_host;
    
63.       proxy_set_header X-Real-IP $remote_addr;
    
64.       proxy_set_header X-Real-Port $remote_port;
    
65.       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
66.       proxy_set_header REMOTE-HOST $remote_addr;
    
67.       
    
68.       proxy_connect_timeout 60s;
    
69.       proxy_send_timeout 600s;
    
70.       proxy_read_timeout 600s;
    
71.       proxy_http_version 1.1;
    
72.       proxy_set_header Upgrade $http_upgrade;
    
73.       proxy_set_header Connection $connection_upgrade;
    
74.       
    
75.       
    
76.       
    
77.       
    
78.       
    
79.     }
    
80.     #PROXY-CONF-END
    
81. 
    
82.     #SERVER-BLOCK START
    
83.    
    
84.     #SERVER-BLOCK END
    
85. 
    
86.     #禁止访问的文件或目录
    
87.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    
88.     {
    
89.         return 404;
    
90.     }
    
91. 
    
92.     #一键申请SSL证书验证目录相关设置
    
93.     location /.well-known{
    
94.         allow all;
    
95.     }
    
96. 
    
97.     #禁止在证书验证目录放入敏感文件
    
98.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[        DISCUZ_CODE_1        ]quot; ) {
    
99.         return 403;
    
100.     }
     
101. 
     
102.     #LOG START
     
103.     access_log  /www/wwwlogs/gb210.jzzx.bu83.com.log;
     
104.     error_log  /www/wwwlogs/gb210.jzzx.bu83.com.error.log;
     
105.    
     
106.     #LOG END
     
107. }

复制代码

您好，感谢您的反馈，已记录