在Nginx中正确返回HTTPS/SSL错误

最新推荐文章于 2025-11-03 05:45:00 发布
原创 最新推荐文章于 2025-11-03 05:45:00 发布 · 3.1k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 世宝宝

cknow-ai 关注

标签
#ssl #https #nginx
分类 计算机网络
本文介绍如何使用Nginx处理HTTPS页面不存在的情况,通过返回444状态码来避免发送错误的SSL证书,从而防止浏览器显示页面不安全警告。此方法适用于HTTPS或SSL页面。

我们在Nginx中对于不存在的HTTP协议页面可以通过404状态码进行返回,表示页面不存在。但是这种方法对于HTTPS或SSL的页面就会有问题,因为在404页面返回之前服务器可能已发送了一个错误的SSL证书,导致浏览器显示页面不安全的警告。

解决这个问题的办法就是将404替换为444,该代码并不是一个常规的HTTP Status Code,而是Nginx内部定义的状态码,当Ngnix收到返回这个状态码时它会断开连接而不是返回页面,这时浏览器会显示This page isn’t working right now ERR_EMPTY_RESPONSE错误,这很好的解决了返回错误证书的问题。

server
{
  listen 443 ssl default_server;
  server_name  aaa-default;    
  index index.html index.htm ;
  access_log /var/log/nginx/aaa-default.access.https.log;    
  
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;

  return 444;  
}

点赞 点赞 1
评论 0
书签 书签 0
Nginx配置https的一个误区(导致404错误
邓邓子的博客
05-05 4542
目录一、问题描述二、解决方法 一、问题描述 当 Nginx 服务和要配置的 https 应用服务部署在同一台服务器时,https 的配置如下: #管理端https server { listen 443 ssl; server_name admin-xxxxx.xxx.xxx; ssl_certificate ../cert/server.crt; ssl_certificate_key ../cert/server.key; ssl_session_ti
Nginx配置SSL证书与HTTPS和负载均衡
2301_81841155的博客
07-22 2020
本文系统介绍了Nginx配置与SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书,配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
upstream sent duplicate header line: “Transfer-Encoding: chunked“
单身狗的清香
02-03 7324
nginx 下载文件失败、空响应体、502
以前访问好好的网站突然浏览器报未“发送任何数据。ERR_EMPTY_RESPONSE”的错
热门推荐
一只大码猴
06-19 2万+
查看nginx的日志 docker logs -f --tail 1000 nginx [error] 6#6: *160312216 upstream prematurely closed connection while reading response header from upstream, client: 118.25.7.17, server: ttqb-web.jsk55.cn, request: "POST /member/productAuthenticationData HTTP/1.
nginx502错误nginx服务器返回空响应体(err_empty_response
baikunlong的博客
01-14 7593
nginx502错误nginx服务器返回空响应体(err_empty_response
Nginx HTTPS配置:SSL/TLS加密实战
最新发布
fykam的博客
11-03 2195
本文介绍了在数字时代保障网站安全的关键技术——HTTPS协议及其Nginx配置实践。首先解析了HTTPS通过SSL/TLS加密保护数据传输的原理和工作流程。接着详细说明了两种SSL证书获取方式:自签名证书生成步骤(包括OpenSSL工具使用、私钥创建和CSR生成)和商业证书购买流程。重点阐述了NginxHTTPS配置方法,包括监听端口设置、证书路径指定等关键参数,并提供了配置示例。最后针对证书验证失败和Nginx配置错误等常见问题给出了解决方案。通过本文可系统掌握HTTPS的安全机制及在Nginx中的实现
502错误_nginxSSL_do_handshake()
NoteDing
06-19 1万+
SSL过期出现问题 SSL_do_handshake() failed (SSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number) while SSL handshaking to upstream, client:...... 根据反馈是短时间内连续性请求则会返回502错误,查询资料发现nginx默认会尝试重新...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 1万+
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx(二十九)error.log记录报错信息分析
wzj_110的博客
04-28 2万+
一 汇总 nginx报错参考:'客户端报错'、'access.log'信息[一般非200场景]、'error.log'、'后端日志'综合考虑 ① 关键字 prematurely nginx报错信息:"upstream prematurely closed connection" 场景一: nginx'下载'超过'1G'大文件报错 ② 关键字 recv() failed 'error.log'报错信息: "recv() failed (104: Connectio...
ERR_EMPTY_RESPONSE,服务器未发送任何数据,因此无法加载该网页
monster
12-30 1万+
原因: 没有在服务器的 域名管理 ( 白名单 ) 里面添加该域名 或 代码错误,博主是 php 代码. 解决方法: 在该服务器里找到 域名管理 (白名单) 添加该域名. 注意事项: 服务器是否正常运行: win+R键 打开 cmd 命令行 输入 ping IP地址 (数据丢失率为 0% 则正常,为 100%,说明服务器自身网络出现问题,你可以联系服务器供应商提交工单). 域名是否解析成功: win+R键 打开 cmd 命令行 输入 ping xxx.com (出现服务器 IP 则解析成功). 新建站点: 如
浏览器显示ERR_EMPTY_RESPONSE的一些BUG
myx0306的博客
12-24 8771
谷歌浏览器出现ERR_EMPTY_RESPONSE错误,导致文件无法下载。 使用tornado作为后端处理,中间部署了nginx,提供了一个功能,是点击button后从页面获取到数据作为SQL参数,查询并生成xls文件,然后把文件路径名返回前端,再通过虚拟form提交下载请求,这个过程中出现了问题,在处理过程使用了相对路径作为参数(../file/*)。 一开始是没有问题的,本地测试和部署上服务器本地再测试都能正常下载,但是经过其他客户(外省市)使用的过程中,发现不能下载,会出现ERR_EMPTY_RES
阿里云 linux nginx 环境配置 该网页无法正常运作
qylinhe的博客
04-23 3889
前言 阿里云 linux nginx 安装之后,确定阿里云控制台已经增加了80 端口 检查: 登录阿里云 -》点击控制台 -》搜索打开 云服务器 -》 打开对应的服务器 -》网络与安全 -》打开安全组-》检查是否有80端口 需要启动 nginx 才能让网页正常打开 解决: 1.-bash: nginx: 未找到命令 2.该网页无法正常运作 未发送任何数据 ERR_EMPTY_RESPONSE 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置nginx 环境变量 打开环境变量 配置文件 v
线上Nginx跳转存在的接口返回异常问题
柳下听雨的博客
02-26 7423
问题描述最近一次上线本来是个很简单的功能,却被折腾了一宿,痛苦不堪啊!问题是这样的,线上发布完成以后,发现登录接口无法正常返回数据,但该接口涉及到的代码却根本就没有更改。问题排查出现这个问题,首先想到的肯定是接口是否出现了问题。于是开始对这个接口进行测试验证,经过在本机和测试环境验证,该接口不存在任何问题,但调用线上的接口却出现问题,无数据返回。使用chrome浏览器调试,发现接口返回“net::E
HTTP状态码详解
weixin_30824599的博客
01-24 1600
原文地址:HTTP状态码详解作者:gsnas https://en.wikipedia.org/wiki/List_of_HTTP_status_codes 1、百科名片 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 277...
nginx 配置443端口
xiexiangyan的博客
05-13 2万+
一、前提条件: 1、购买域名,并且已备案 2、域名已解析,注意www 的解析对象ip为你的服务器ip 3、购买ssl证书,并且已验证 二、配置 1、下载ssl证书,里面有XXX.pem,XXX.key两个文件 2、找到nginxnginx.conf文件,我的是自动安装的一般在、/etc/nginx/nginx.conf里面。 3、打开nginx.conf文件,找到以下代码 server { listen 443 ssl; server_name
Nginx配置网络分流,监听80和443端口(Ubuntu22.04)
i156456365的博客
08-22 4222
启动重载配置查看状态。
Nginx的HTTP Code444和307设置
HD243608836的博客
04-20 1万+
nginx 444 介绍 当没有显式指定default server的时候,Nginx会使用第一个server来作为默认的响应server,即使请求的Host并没有匹配到server_name。 这是为了兼容老旧的一些不带Host的HTTP请求而做的设置。官文描述:How nginx processes a request 此时可能存在一定的风险。如果有非备案的名解析到了你的Public IP上,而你的Web服务对该域名的请求有所响应的话,可能会导致Public IP被运营商封锁。 解决办法: .
http status code —— http 状态码
03-03 2022
网络连接的问题 vs 域名解析的问题测试的方法主要有两个, 如果是域名解析出了问题,浏览器将会很快给出响应 如果将域名转换为对应的ip地址,浏览器能对其该ip进行响应的话,则证明是网络连接的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值