Lighttpd 防止在删除的子域上出现 SSL 错误
Lighttpd prevent SSL error on removed subdomain
我遇到了这个问题,不知道该怎么办。
我配置了一个现在不再有效的子域。该子域用于 OwnCloud,因此设置了相当多的同步客户端。由于服务已终止并且我不再托管 Owncloud,因此我删除了子域及其在服务器上的所有痕迹。
我的问题是,我仍然在子域地址上受到老客户(留在谁知道谁computers/tablets/etc)的攻击。这通常不会有问题,但是子域设置为启用了 SSL,并且所有客户端都试图从 https://cloudstorage.example.com 获取数据,这导致 lighttpd 错误日志中出现大量错误。
我试过设置强制流量重定向到非 ssl 域,但它并没有真正起作用。
这就是我试图在 lighttpd.conf 中强制重定向的方式:
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
url.redirect = (".*" => "http://%0[=10=]")
}
}
任何建议,如果不是,可能有一些解决方法来防止我的错误日志被错误淹没,例如:
2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext
我最不想做的是为不存在的域创建 SSL 证书。
当客户端使用 HTTPS 连接时,必须先完成握手,然后才能传输任何 HTTP 数据,包括重定向。否则任何 HTTPS 都可以非常 轻易地被拦截!
因此,如果您希望 HTTPS 连接成功并提供重定向、404 或其他任何内容,您需要一个证书。如果你不关心连接成功与否,只是想防止读取超时和服务器错误,你可以创建一个自签名的。
我遇到了这个问题,不知道该怎么办。
我配置了一个现在不再有效的子域。该子域用于 OwnCloud,因此设置了相当多的同步客户端。由于服务已终止并且我不再托管 Owncloud,因此我删除了子域及其在服务器上的所有痕迹。
我的问题是,我仍然在子域地址上受到老客户(留在谁知道谁computers/tablets/etc)的攻击。这通常不会有问题,但是子域设置为启用了 SSL,并且所有客户端都试图从 https://cloudstorage.example.com 获取数据,这导致 lighttpd 错误日志中出现大量错误。
我试过设置强制流量重定向到非 ssl 域,但它并没有真正起作用。
这就是我试图在 lighttpd.conf 中强制重定向的方式:
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
url.redirect = (".*" => "http://%0[=10=]")
}
}
任何建议,如果不是,可能有一些解决方法来防止我的错误日志被错误淹没,例如:
2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext
我最不想做的是为不存在的域创建 SSL 证书。
当客户端使用 HTTPS 连接时,必须先完成握手,然后才能传输任何 HTTP 数据,包括重定向。否则任何 HTTPS 都可以非常 轻易地被拦截!
因此,如果您希望 HTTPS 连接成功并提供重定向、404 或其他任何内容,您需要一个证书。如果你不关心连接成功与否,只是想防止读取超时和服务器错误,你可以创建一个自签名的。