nginx 配置问题主域名没站，加 https 访问主域名后返回的是二级域名的主页。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 1312 天前的主题，其中的信息可能已经有所发展或是发生改变。

情况如下

主 x.com 没有部署站点，没写过配置文件

二级 sub.x.com 部署了一个站并开启了 https

访问 http://x.com 正常，没有东西

访问 https://x.com 返回的是 sub.x.com 的内容，chrome 提示“您的连接不是私密连接”。

为什么会这样，如何设置才能避免这种情况。

第 1 条附言 · 2021-04-19 00:11:44 +08:00

找到原因了,BT-panel 的特性。。。

第 2 条附言 · 2021-04-19 11:42:35 +08:00

打脸了，不是 bt 特性。。。是 nginx 的特性。

域名

访问

二级

Nginx

8 条回复 • 2021-04-19 11:47:19 +08:00

2021-04-18 23:05:44 +08:00 via iPhone

添加一个 https 的 default 页面，或者判断 host 不是二级域名就跳转至二级域名。

至于证书的问题可以申请泛域名证书解决

Yourshell

2021-04-18 23:09:30 +08:00

因为 https 尝试链接的的是 443 端口吧，然后你没有限制链接的 hostname

hard2reg

2021-04-18 23:10:20 +08:00

@ik 非常感谢

hard2reg

2021-04-18 23:11:48 +08:00

@Yourshell servr_name sub.x.com; 这样不算限制吗，还是说一定要写判断

hard2reg

2021-04-18 23:12:05 +08:00

@Yourshell 打错了，server_name

also24

2021-04-18 23:16:49 +08:00

@hard2reg
server_name sub.x.com 是充分条件，不是必要条件

当你访问不存在的 server_name 的时候，会走默认 vhost，或者第一个 vhost

eason1874

2021-04-19 07:50:21 +08:00

不是宝塔特性，Nginx 本身就这样。

因为你没有配置默认的 443 default_server，所以未配置域名 443 请求过来的时候就会匹配到第一个有效的 443 server block，所以就匹配到了你的 sub 配置。而 sub 配置的证书有效域名没有包含根域名，所以就会提示证书错误。

防止未配置域名指向，
http 要配置一个 listen 80 default_server;
https 要配置一个 listen 443 default_server;

hard2reg

2021-04-19 11:47:19 +08:00

@eason1874 好的谢谢。找到了 https://segmentfault.com/a/1190000015681272

nginx 配置问题 主域名没站，加 https 访问主域名后返回的是二级域名的主页。

nginx 配置问题主域名没站，加 https 访问主域名后返回的是二级域名的主页。