在未指定SSL默许站点时,未封锁SSL的站点应用HTTPS会直接拜访到已封闭SSL的站点，串站点。

举例浮图建设A站点开去SSL，HTTPS，其它站点未开去SSL，但以HTTPS接见会面这些未设置SSL的站点时，默认掀开时A站点模式。

一个站点A接入了https，webB没有应用ssl，但是应用https拜访会进去到网站A的https，请示这个怎么打点？

官方的说法是：【在未指定SSL默认站点时,未关闭SSL的站点应用HTTPS会直接拜访到已开启SSL的站点】。可是即便配置了默许站点，照旧存在这个问题。

方案门径（以Nginx状况为例）：

设置装备摆设默认站点，让默许站点不克不及造访，封锁ssl但疑惑析域名，这个ssl也是轻易找的。

如需转载，请注明文章出处和来源网址：http://www.divcss5.com/html/h53467.shtml