关于nginx 单域名https证书配置问题

发布于
2017-09-15

下面部分配置信息，我是以顶级域名example.com申请的单域名免费证书，这样配置为啥我的其他二级域名无法访问，提示:

您的连接不是私密连接

攻击者可能会试图从 m.example.com; 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情
NET::ERR_CERT_COMMON_NAME_INVALID

我配置让用户输入http://example.com,或者http://www.example.com跳转https://www.example.com。请问我配置哪出问题了。

#二级域名
server {
    listen 80;
    server_name m.example.com; 
    root /home/m;
}
server{
    listen 80;
    server_name example.com;  
    return  301 https://www.example.com$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;
     add_header X-Content-Type-Options: nosniff;
     add_header Strict-Transport-Security "max-age=31536000;preload";
     fastcgi_param HTTPS on;
     ssl_prefer_server_ciphers on;
     ...
}

nginx https

阅读 7.9k

2 个回答

得票最新