Nginx配置Https重定向 Chrome跳转到%2a.xxx.com的问题

今天配置Nginx的Https证书遇到了一个坑。

一般配置好证书后，都会配置一下https的重定向，让一般的http访问跳转到https访问去。

简单配置如下：

server {
    listen 80;
    server_name www.sxsc.ltd sxsc.ltd stest.sxsc.ltd;
    return      301 https://$server_name$request_uri;
}

配置好后，用chrome访问 www.sxsc.ltd 时，会莫名其妙跳转到 https://%2A.sxsc.ltd/。

我删除上面 www.sxsc.ltd的重定向配置后，重启nginx, 访问 www.sxsc.ltd 问题依旧。

我都把重定向的配置删掉了，为什么还是会重定向呢？首先考虑是其他配置影响的，查看了nginx启动加载的所有配置文件，发现并没有相关配置影响。

于是考虑是否是nginx进程缓存了之前的配置，杀掉所有nginx进程后，问题还是存在。奇了怪了，为什么还会跳转呢？突然想到是不是浏览器的原因呢？

换火狐，访问 www.sxsc.ltd 发现不再跳转到 https://%2A.sxsc.ltd。

问题找到了，就是chrome可能会记录用户的重定向历史。

通过这个小问题，总结一点经验：

当遇到url重定向问题时，首先考虑是不是服务器端配置影响的，如果不是，立马换一个浏览器，考虑客户端的问题。

原文地址：https://www.cnblogs.com/mrbourne/p/11122150.html

时间： 2024-10-07 17:42:48

Nginx配置Https重定向 Chrome跳转到%2a.xxx.com的问题的相关文章

关于Nginx配置Https server后，乱跳的问题解决记录

大部分的服务器上,我们会在一个Nginx服务下配置多个vhost,以最大化运用服务器资源.然而,为其中一个vhost域名启用 HTTPS 之后,发现百度统计的实时访客或入口页中,存在一些来自其它域名的请求.即通过 https://some-other-domain.com/some-url 来访问对应的 https://www.domain.com/some-url 结果就是 Google 浏览器显示了一个安全警告页面,认为这是一个不安全的网页.因为我只配置了 www.domain.com 的

nginx 配置https并自签名证书

2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: [email protected] 参考链接: 这里和这里和官方文档 1. 制作服务器证书服务器CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公

Nginx配置https服务器

配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置: server { listen 443; #要加密的域名 server_name www.test.com; ssl on; #证书所在位置,本例默认放在了nginx的conf目录下 ssl_certificate ssl.crt; #密钥所在位置,本例默认放在了nginx的conf目录下 ssl_certificate_key server.key; ssl_session_timeou

【转】Linux下nginx配置https协议访问的方法

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --

nginx配置https证书

连接错误,不安全并不是hsts的锅 chrome://net-internals/#hsts, 大部分原因还是证书的问题 NET::ERR_CERT_COMMON_NAME_INVALID 证书域名和实际访问的域名要匹配:SAN 证书中增加SAN域名 open ssl openssl genrsa -out server.key 1024 openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN

购买https证书以及nginx配置https

文章来源运维公会:购买https证书以及nginx配置https 1.https的作用https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书在阿里云的产品与服务上找到SSL证书点击购买证书,可以看到有免费型的SSL证书.如果是个人使

Window7 64位下Nginx配置https

一.安装Nginx 官方下载地址:http://nginx.org/en/download.html 直接下载1.7.1.zip的链接:http://nginx.org/download/nginx-1.7.1.zip 二.安装Openssl 官方下载的没弄明白怎么用,不过还是留下链接以备之后使用:http://www.openssl.org/source/ 感觉比较好用的:链接:http://pan.baidu.com/s/1kT9OcPT 密码:zg6p 三.生成密钥安装完成Openssl

nginx配置https及Android客户端访问自签名证书

前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https.如果nginx已配置https,则tomcat就不需要再配置https了.通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护> openssl genrsa -des3 -out selfsign.key 4096 # 使用

https(ssl)免费证书申请及nginx配置https(ssl)

首先推荐免费证书的申请url:https://freessl.org/ 然后就是上面证书申请的流程,这里可以参考一篇阿里云里面的博文(我会补充一些细节): https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.1da01cb9Hyk86J freessl免费证书申请补充: 一.补充一下配置DNS验证的流程,我这里用的是阿里云: 然后点击添加记录确定完成,全选,启用一下就可以了: