【问题解决】http强制跳转https并提示不安全信息:你与该网站的连接不是私密连接

最新推荐文章于 2026-04-30 05:30:12 发布
原创 最新推荐文章于 2026-04-30 05:30:12 发布 · 8.7k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#https #nginx
本文解决了一位博主在使用Nginx配置二级域名时遇到的问题,即二级域名未配置SSL证书,但在访问时被错误地重定向到HTTPS并显示一级域名的内容。通过调整Nginx配置,将SSL设置从HTTP块移至特定的server块,解决了二级域名显示错误内容及HTTPS警告的问题。

问题描述

博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。

配置好Nginx后,在地址栏输入http://二级域名却跳转到https://二级域名,并且会提示不安全信息如“你与该网站的连接不是私密连接”。

点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。

问题原因

因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名情况,而偷懒把ssl配置在了http块

问题解决

将ssl配置移到server中,如下所示

# 一级域名
server { 
        listen 80;
        listen [::]:80;
        server_name xxx.com www.xxx.com;
        rewrite ^(.*)$ https://$host$1 permanent;
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        ssl_certificate xxx.pem;
        ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
		
		# 。。。。。。
}

# 其它多级域名
server { 
        listen 80;
        listen [::]:80;
        server_name yy.xxx.com;
        
        # 。。。。。。
}
Chrome提示‘您的连接不是私密连接‘?试试这个隐藏命令thisisunsafe(附原理详解)
weixin_29208077的博客
03-11 720
当Chrome浏览器因SSL/TLS证书问题(如自签名、过期或域名匹配)而拦截访问显示‘您的连接不是私密连接’警告时,本文详细解释了其背后的安全机制。针对开发者测试、访问内网服务等明确知晓风险的场景,文章揭秘了隐藏命令‘thisisunsafe’的使用方法、技术原理及适用边界,提供了更优的长期解决方案(如使用mkcert),帮助用户在安全便利间做出明智权衡。
daloRADIUS虚拟机部署后必做的三件事:汉化、改源、配置远程访问(避坑指南)
最新发布
weixin_33726313的博客
04-30 488
本文详细介绍了daloRADIUS虚拟机部署后的三大关键优化步骤:汉化界面、更换Ubuntu 10.04软件源以及配置远程访问权限。通过具体命令和解决方案,帮助用户解决常见问题,提升daloRADIUS的实用性和管理效率,使其从基础部署转变为高效可用的RADIUS管理平台。
网站无法提供安全连接解决方法
jennycisp的博客
08-28 6992
相信很多使用谷歌浏览器的用户都遇到过,浏览网站弹出“您网站之间建立连接安全请勿网站输入任何敏感信息(例如密码或信用卡信息),因为攻击者可能会盗取这些信息”的提示,遇到这种情况其实是可以解决的,下面我们就来看看。4、第三种情况是:网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在安全因素,对这类网站浏览器也会标记“你网站之间建立连接安全解决办法是:可以把该外链复制到URL中,通过在http后添加个”s“访问,测试此外链是否支持https协议的链接。(文字来自于网络)。
为什么有些网站提示安全,提示网站之间建立连接安全
但老师
03-26 4095
当浏览器提示“您网站之间建立连接安全”时,这是基于对用户数据安的考虑。虽然非所有HTTP网站都会立即构成威胁
浏览器显示“网站连接安全”怎么解决 怎么解除网站连接安全
eeeebook的博客
10-31 3万+
现在很多网站打开的时候发现浏览器地址栏多了一个小的信息提示,点开看,谷歌的Chrome浏览器会提示连接安全”,火狐的firefox浏览器会提示“您网站之间建立连接安全”。 这种一般是什么原因导致的呢? 因为该网站采用SSL证书使用https加密连接。 如果您是该网站的访客,请注意要在该网站输入任何敏感信息,更要在线进行任何购买等交易,因为正规的网上商城网站都会使用 https 加密连接来保护用户的信息安全。 如果您是网站的运营者,请尽快为网站申请SSL证书.推荐一个可以.
打开网页出现“您的连接不是私密连接”怎么办?
热门推荐
小啊呜的博客
03-03 21万+
小白进阶之打开网页出现“您的连接不是私密连接”怎么办? 一、问题描述 二、您的连接不是私密连接 1、解决方法一: 2、解决方法二: 三、问题小结 叮嘟!小白进阶,每天掌握一点常见问题小常识,写篇博客分享一下。 一、问题描述 在使用浏览器打开网页,系统弹出“您的连接不是私密连接”的提示,很多用户因此都知道如何解决,那么遇到您的连接不是私密连接到底该怎么办呢?
chrome提示您的连接不是私密连接
weixin_30252155的博客
03-23 1342
在实验室登陆qq邮箱总是提示连接不是私密,感觉是上级路由器配置的问题,或者是被监控了。反正邮箱也没啥东西,干脆直接删除这个提示解决方法如下,测试可用。 解决:我想打开百度网页是因为chrome强制转跳https,所以删除对某个域名的强制转跳即可 方法:chrome的地址栏输入:chrome://net-internals/#hsts , 在Delete doma...
使用腾讯 CDN,结果网站现在出现"您的连接不是私密连接”“,”隐私设置错误”如何解决
kiku
03-10 3737
问题: 当配置好腾讯云CDN之后,直接访问主源站可以正常访问,但是当启动CDN加速服务后,就能访问了。 打开高级看了一下,原来是还没有配置SSL证书。 原因: 网站引用了 https 资源,但没有在 CDN 上部署 https 节点 解决方法: 登录CDN控制台,单击左侧导航栏的 【域名管理】 进入 域名管理 页面。单击域名右侧【管理】按钮,进入管理页面: 使用腾讯 CDN,结果网站现在出现...
python分析解决“您的连接不是私密链接”的真实网址
Monster_li57的专栏
07-13 5391
Google的Chorom浏览器打开某网站,显示 您的连接不是私密连接 攻击者可能会试图从 x.x.x.x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID Edge打开显示: 你的连接不是专用连接 攻击者可能试图从x.x.x.x窃取你的信息(例如,密码、消息或信用卡)。 NET::ERR_CERT_AUTHORITY_INVALID 目前的一些方法,比如输入thisisunsafe,修改DNS等都一定好用。设置证书[1]虽然能..
用chrome浏览器打开百度,显示“您的连接不是私密连接”,如何解决问题
佐仓绫音的博客
12-12 1万+
解决:我想打开百度网页是因为chrome强制转跳https,所以删除对某个域名的强制转跳即可 方法:chrome的地址栏输入:chrome://net-internals/#hsts , 在Delete domain 栏的输入框中输入http访问的域名,然后点击“delete”按钮,即可完成配置。然后你可以在 Query domain 栏中搜索刚才输入的域名,点击“query”按钮后如
干货!浏览器提示“您网站之间建立连接安全”的解决方案
weixin_44368212的博客
11-16 2万+
当我们网站搭建好以后,会发现网站在浏览器中打开的时候,地址栏会出现一个“三角形感叹号” 或者“圆形感叹号”的标识,同的浏览器会显示同的标识,但这些标识都是代表一个意思,那就是该网站安全,鼠标移上去会显示“您网站之间建立连接安全”,如下图所示: 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息 安全原因 网站域名在浏览器里打开,之所以地址栏会提示“您网站之间建立连接安全” 是因为该网站采用SSL证书认证,未使用https加密链接。 此类的网站容易
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1743
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 1144
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口获取全部ICMP响应,以检测开放端口和防火墙规则;
如何解决浏览器提示“您网站之间建立连接安全
eeeebook的博客
11-06 4万+
当您用360浏览器访问某些网站时,发现在这些网站上只要输入任何信息,360浏览器马上在网页顶端弹出一行警告:“该页面采用加密http传输协议建立连接安全请勿页面输入任何敏感信息(密码或者银行卡信息等),否则可能会被攻击者盗用” 如果您是网站的拥有者,那么请注意: 1、这个问题是由于您网站没有安装SSL证书,没有对网站 url 进行安全加密改造导致的。除了360浏览器,其他浏览器也会对您的网站进行风险提示,例如 谷歌浏览器以及火狐浏览器! 附HTTPS证书安装教程:...
HTTP传输协议
实习生流浪记
09-10 706
1、常见网络传输协议 协议可以理解为一套规范,当使用的双反都遵守这套规范时,才能够实现沟通.比如对于嘿嘿的理解同,带来的沟通障碍.网络协议就有更多规则,需要先干什么,再干什么 常见协议 HTTP,HTTPS超文本传输协议 FTP文件传输协议 SMTP邮件传输协议 2、HTTP协议 对浏览器客户端 和 服务器端 之间数据传输的格式规范 从客户端(能够发送HTTP)发出的:请求R...
HTTP协议
m0_71974215的博客
12-25 236
HTTP协议
访问网站显示安全怎么办?教您花一分钱解决
bigbangbangbang1的博客
03-11 1万+
访问网站时显示“安全”,针对同的原因有同的解决方式,下面是常见的几种原因和对应的解决办法。1.未启用HTTPS协议如果网站仅使用HTTP协议,数据传输加密,因此会被浏览器标记为“安全”。解决办法是启用HTTPS协议,给网站部署上数字安全证书,确保网址以“https://”开头,而不是http://”2.网站被举报网站被举报含有钓鱼、欺诈等非法问题解决方法是联系报告方,证明网站安全,同时全面检查网站,清除隐患。3.SSL证书有问题
nginx_非标准端口_同端口_http_自动跳转_https
qq_30665009的博客
04-27 5170
参考【Nginx实现同一端口HTTP跳转HTTPS】 【解决nginx同端口强制跳转https配置ssl证书问题】背景小目标:在只监听一个端口的情况下,将http访问跳转https。 一般情况下http协议使用80端口,https协议443端口。要实现http强制https是非常简单的事,随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。把 https网站设置在非标准端口。访问...
nginx非80端口http强转https
玖柒
01-20 2900
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx的配置文件需要如下设置 解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值