3083489994 发表于 2022/4/19 19:57

kangle防窜站 多个https站点提示ssl证书不安全问题

HTTPS防窜站    在同一服务器运行中 两个网站一个没SSL 一个有SSL
当请求没有https的站点协议为https的时候 会出现 不安全SSL协议
有没有办法实现禁止@小樱

小樱 发表于 2022/4/19 21:18

目前版本因为要支持sni协议来识别不同的站点,这样才能实现一台服务器支持多个https站点(现在没有强制校验证书是否吊销在输出给用户的功能选项,可以汇报给官方做个标记模块来实现),如果未部署证书的站点则会输出全局默认证书。
个人建议可以对不需要https的站点进行关闭https端口来实现,同时为了您的站点安全性着想,请尽快升级到https
最简单的办法是,kangle新建主机功能来创建多个虚拟主机,在绑定处进行绑定端口,格式如下,尾部s代表绑定启用并且打开相应的https端口
!*:80
!*:443s
!*:10001
!*:10002
还有其他方法描述起来比较复杂,个人建议是用虚拟主机这种形式去区分多个CDN站点,此时在次对未启用https的站点使用https访问,则不会获得到网站数据
如果使用的是ep来控制kangle,则登录easypanel的admin控制面板后台,点击左侧网站管理-所有网站-点击修改按钮,其它高级选项点击展开,点击端口处输入80,443s代表对该站点启用http,仅输入80代表关闭https,如果留空则跟随kangle全局设置

页: [1]
查看完整版本: kangle防窜站 多个https站点提示ssl证书不安全问题