当使用宝塔面板建站时。如果多个站点有的没有配置SSL证书。通过https方式访问就会跳转到已经配置SSL证书的站点。
例如:
A站:没有SSL证书。不能HTTPS访问
B站:有SSL证书。可以HTTPS访问
通过https访问A站。自动跳转到B站内容。这就是宝塔面板中跨站访问的问题。为了防止https跨站访问。网络上一般是对没有SSL证书的站点配置一个过期失效证书。但是效果不好。
前几天宝塔Linux面板7.9发布了。增加HTTPS防窜站功能。也就是上面说的https跨站访问解决了。
宝塔Linux面板7.9.0更新日志:
【重构】重构面板设置页面
【调整】调整部分UI显示效果
【调整】不再提供入口关闭功能
【调整】phpMyAdmin使用面板端口访问。不再依赖888端口
【调整】面板SSL使用宝塔自签证书
【增加】增加未认证响应状态配置选项(在面板设置-安全设置)
【增加】增加nginx配置文件关键配置检测机制
【增加】网站。FTP。数据库容量配额功能(企业版专享)
【增加】软件列表增加预览功能
【增加】增加远程数据库服务器管理的支持
【增加】面板配置页面增加面板请求相关配置
【增加】增加HTTPS防窜站功能(在网站-安全设置)
【增加】增加面板HTTP代理模块。可通过/p/端口号/访问本地HTTP端口
【优化】优化面板SSL模块
【优化】Let'sEncrypt自动续签时同时续签订单之外的同品牌证书
【优化】优化每天首次登录速度
【修复】修复面板密码无法使用某些特殊符号的问题
【修复】Node项目/Java项目在Apache环境下开启SSL无效的问题
【修复】修复CURL方式请求的问题
【修复】修复部分机器备份数据库失败的问题
【修复】修复PHP命令行 alias未修改的问题
【修复】其它已知Bug修正
更多服务器知识文章推荐:
本文标题:宝塔Linux面板7.9.0正式版发布,增加HTTPS防窜站功能
本文地址:https://gpu.xuandashi.com/40748.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/40748.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
