我目前有一个浮动IP指向一个服务器托pipe的网站,一些与SSL,其他没有。
我需要closures,备份和调整服务器的大小,并希望在一个小的VPS实例上设置一个简单的保存页面 – 交换浮动IP,捕获所有stream量并redirect。
我有这个运行使用“servername _”作为通配符捕获所有域名,但是(尽pipe端口被打开) – 我无法访问该网站的HTTPS地址 – 当我添加一个基于计划的redirect(指挥HTTP) – 这似乎没有任何影响?
任何帮助非常感谢。 我想这可能是一个相对简单的nginx服务器块。
根据注释,如果要通过HTTPS捕获stream量,则必须定义一个服务器块,为相关域提供正确的SSL证书。 SSL协商发生之前,您可以发送redirect到浏览器,如果nginx无法提供一个有效的证书的域会出现错误。
你只需要一个侦听端口80的服务器块来捕获所有的HTTP,然后服务你的静态页面。 你甚至不需要声明server_name,因为它可能是唯一一个匹配端口80stream量的模块(或者你可以使用listen 80 default_server;所以如果你正在服务的其他域需要使用listen 80 default_server;保持分开)。
我个人build议,对于每个ssl服务器块,您直接服务于持有页面,而不是redirect到服务该页面的另一个域(甚至是非https域),如果只是为了避免混淆谷歌和其他search引擎域。
涉及到的传统SSL设置要求每个SSL证书具有唯一的IP地址。 你没有提到你是否在做什么。 如果是这种情况,那么简单地在临时VPS上指向一个IP将不足以使SSL站点出现 – SSL站点的所有IP地址也需要指向那里。
最近,创build了SNI以允许从单个IP地址提供多个SSL证书。 这种方法的缺点是减less了浏览器的支持。 如果您使用SNI或愿意,那么您可以将所有域名从一个IP地址提供,无论他们是否需要SSL。