gpt4 book ai didi

ssl - Nginx SSL 在单个子域而不是多个子域上

转载 作者:太空宇宙 更新时间:2023-11-03 13:18:19 25 4
gpt4 key购买 nike

我正在尝试仅为我网站的“API”子域设置 SSL,这是我的 SSL 配置:

# HTTPS server
server {
listen 443;
server_name api.example.com;

ssl on;
ssl_certificate /some_path/to/server.crt;
ssl_certificate_key /some_path/to/server.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;

proxy_pass http://site;
}
}

但是 Nginx 似乎允许我连接到 https://example.com也。然后 Firefox 会要求我确认相同的证书(由我自签名)。

我虽然使用 server_name 指令将 SSL 限制为仅该子域,但现在它也允许 SSL 请求到我的所有子域。我错过了什么吗?

最佳答案

没有Server Name Indication ,提供 HTTPS 内容的服务器不知道请求的域名是什么(因为 Host header 本身是加密的)。因此,所有对该 IP 的请求,无论域名如何,都会获得默认的 SSL 虚拟主机。

关于ssl - Nginx SSL 在单个子域而不是多个子域上,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17984170/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com