我们有 Nginx 运行和多个(大约 80 个)服务器 block /网站配置了 HTTPS 和 HTTP。现在添加另一个带有网站名称的服务器 block ,例如xyz.com,然后只有 HTTPS 网站停止工作。在检查 access.log 时,我发现了以下日志
[23/Apr/2019:15:06:02 +0530] "\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x039\xAD$\xB4\xBB\x94\x98\xB8Q9\x84\xE4C\xB7\x98Z8\x9E@\x8E\xF8\xD79Jl\xA3\xAEY\xB9\xDA\x1A> \x04\xD7\x1B\xE7\x1Ch\xC3`\x81?g}\xE1y\x8D\x8E\x07\xDA;\x0F\x9D\x0B\xFF\xA2p\x0F\xB5&\xDFa\xF0\xF9\x00\x22ZZ\x13\x01\x13\x02\x13\x03\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x13\xC0\x14\x00\x9C\x00\x9D\x00/\x005\x00" 400 182 "-" "-"
这个奇怪的 http 请求正在为命中的 HTTPS 网站打印。
这可能是什么原因?/sites-available 或/sites-enabled 中的服务器 block 文件数量是否有限制?
谢谢!
最佳答案
... "\x16\x03\x01...\x03\x03......This strange http request...
这是在您已配置 HTTP 的端口上尝试执行 HTTPS。您看到的是 TLS 1.2 ClientHello 的字节序列,即 TLS 握手的开始。
Now adding another server blocks with website name e.g. xyz.com, then only HTTPS websites stop working.
可能在添加新域时发生配置错误,导致端口 443 为普通 HTTP 而不再是 HTTPS。任何使用 HTTPS 连接到此端口的尝试(即任何 https://example.com 因为它默认使用 443)都会导致访问日志文件中出现奇怪的条目。请查看错误日志以获取有关您的配置可能出错的提示。
关于ssl - Nginx 多域/服务器 block | SSL 奇怪请求字符问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55810346/