我自己

 example.com, .com.au, .net, .net.au, ... (8 in total).

  

我想所有的这些顶级域名以301的域名重定向到安全.COM

https://www.example.com

  

我有工作使用Nginx的所有HTTP请求,但不是所有的HTTPS

我已经安装了SSL证书https://www.example.com,这适用于WWW非www没有任何安全警告(如预期)。

当浏览到说http://example.net我得到重定向到https://www.example.com没有安全警告。但是,当浏览到https://example.net时,我收到可怕的安全警告。

现在,我想这是因为我只拥有该.COM SSL证书和未加为其他顶级域名。另外,所有站点都托管在相同的服务器/ IP地址上,因此将为其他TLD返回证书.com

所有域的DNS A记录指向我的Nginx服务器的单个IP地址。

从我已阅读和理解的内容来看,我认为我需要为每个我拥有的TLD提供IP地址和SSL证书。这似乎是一个简单的重定向矫枉过正。

是否有任何的Nginx或DNS欺骗我可以使用,以避免对其他(非.COM顶级域名)的标准安全警告 无需掏钱购买更多的IP地址和SSL证书?

我想我最好问智囊我继续和购买所需的全部证书等前

下面是我的Nginx的配置:

server {     # redirect/catch all block

     listen 80;

     listen 443;

     server_name _ .example.com .example.com.au .example.net .example.net.au;

     return 301 https://www.example.com$request_uri;

} 

server {

     listen 443 ssl default_server;  # Secure default server block

     server_name www.example.com; 

     root /srv/www/example.com/public_html;

     index index.html index.htm; 

     ssl on;

     ssl_certificate /etc/nginx/ssl/server.crt;

     ssl_certificate_key /etc/nginx/ssl/server.key;

     # ... rest of config

}

  

实例配置:

server {

        listen       443 ssl;

        server_name  www.zh*****tech.cn;

        ssl_certificate cert/21502*****24.pem;

        ssl_certificate_key cert/21******0924.key;

        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        include /etc/nginx/default.d/*.conf;

        underscores_in_headers on;

        location /api/ {

            proxy_pass http://127.0.0.1:8088/;

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

server {

        listen       80;

        server_name   www.***tech.cn;

        return 301 https://www.z****tech.cn$request_uri;

}

server {

        listen       80;

        server_name   ***tech.cn;

        return 301 https://www.***tech.cn$request_uri;

}

server {

        listen       80;

        listen       443;

        server_name   bi.de******on.cn;

        return 301 https://www.*****ech.cn$request_uri;

}

  

Nginx的HTTPS 301重定向到另一个TLD(托管在同一服务器上)没有显示出SSL警告的更多相关文章

  1. 【随笔】nginx下的301跳转,两个域名指向同一个服务器ip

    301跳转 页面永久性移走,通常叫做301跳转,也叫301重定向,301转向. 指的是当用户点击一个网址时,通过技术手段,跳转到指定的一个网站. 用以解决两个域名指向同一个服务器ip,当访问m.xxx ...

  2. 为什么HTML中的多个空格或是回车在浏览器上只能显示出一个?

    我们在学习HTML的时候可能书本或是老师会告诉我们一件事,就是在HTML中不管我们在两个文本之间加上多少连续的空格或是回车,到了浏览器里面只能显示出一个来.但是我们从来不知道为什么. 原因很简单,因为 ...

  3. nginx 配置简单 301 重定向

    server { listen ; server_name your.first.domain; rewrite ^(.*) http://your.second.domain:8000$1 perm ...

  4. 从零开始写一个发送h264的rtsp服务器(上)

    转自:http://blog.csdn.net/jychen105/article/details/47006345 一.什么是RTSP 通常所说的rtsp协议其实包含三个协议: rtsp协议, rt ...

  5. 如何搭建一个GitHub在自己的服务器上?

    摘自:http://blog.csdn.net/yangzhenping/article/details/43937595

  6. Nginx 301重定向的配置

    301重定向是很常见的需求,比如访问 fz1688.com,自动跳到 www.fz1688.com.或者倒过来,访问 www.fz1688.com 跳到 fz1688.com.Nginx 中配置 30 ...

  7. Nginx 配置 HTTPS 服务器

    Nginx 配置 HTTPS 服务器 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器, ...

  8. Linux架构之Nginx之HTTPS

    第52章 Nginx之HTTPS 第52章 Nginx之HTTPS 1.HTTPS安全证书基本概述 1.1 模拟服务器篡改内容 1.1.1 配置目标网站nginx 1.1.2 配置网页 1.1.3 访 ...

  9. 前端搭建Linux云服务器,Nginx配置详解及部署自己项目到服务器上

    目录 搭建Linux云服务器 购买与基本配置 链接linux服务器 目录结构 基本命令 软件安装 Linux 系统启动 启动过程 运行级别 Nginx详解 1.安装 方式一:yum安装 方式二:自定义 ...

随机推荐

  1. pytest文档25-conftest.py作用范围

    前言 一个测试工程下是可以有多个conftest.py的文件,一般在工程根目录放一个conftest.py起到全局作用. 在不同的测试子目录也可以放conftest.py,作用范围只在该层级以及以下目 ...

  2. 对只转发结果集的无效操作:last

    调用时候发生这样一个错误: SQLException: 对只转发结果集的无效操作:last 原因是按照缺省方式打开的ResultSet不支持结果集cursor的回滚 如果想要完成上述操作,要在生成St ...

  3. uestc 360(区间合并)

    题意:有一个长度为n的序列.然后有两种操作,Q a b是输出区间a b内最长上升子序列的长度.A a b c是把区间a b内全部数字加上c. 题解:用线段树维护区间的最长上升子序列长度,那么一个区间的 ...

  4. STL队列 之FIFO队列(queue)、优先队列(priority_queue)、双端队列(deque)

    1.FIFO队列   std::queue就是普通意思上的FIFO队列在STL中的模版. 1.1主要的方法有: (1)T front():访问队列的对头元素,并不删除对头元素 (2)T back(): ...

  5. iOS开发-照片选择

    本来想做个注册登录的表单的,想想还是先做个简单的头像选择,一般情况下不管是内部管理系统还是面向公众的互联网公司,注册登录是免不了的,用户头像上传是免不了的,尤其是企业用户,上传了自己的图片才感觉自己买 ...

  6. js判断是否为手机访问

    JavaScript判断浏览器类型一般有两种办法,一种是根据各种浏览器独有的属性来分辨,另一种是通过分析浏览器的userAgent属性来判断的.在许多情况下,值判断出浏览器类型之后,还需判断浏览器版本 ...

  7. .NET反射 Type类

    不知道大家有过这样类似的编码 ? 1 Type type=typeof(T);//T是传入的类型 这样写已经是在潜意思的使用反射了.不管你是否知道,但是这是事实. Type是一个抽象类,必须进行实例化 ...

  8. SqlServer数据库(可疑)解决办法4种

     亲自试过,可行!!!!! SqlServer数据库(可疑)解决办法4种   重启服务--------------------------------------------------日志文件丢了, ...

  9. 【LeetCode】Path Sum II 二叉树递归

    Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the given su ...

  10. Java 抽象类和接口有什么差别

    抽象类和接口有什么差别? 1. 抽象类在java语言中所表示的是一种继承关系,一个子类仅仅能继承一个父类.可是能够实现多个接口. 2. 在抽象类中能够拥有自己的成员变量和非抽象类方法,可是接口中仅仅能 ...