使用宝塔面板 8.2.0 、Nginx1.22.1 ,系统为 Ubuntu 20.04LTS
操作:使用 Nginx 反代了三个网站
网站一为:map.~.com → 81 端口,开启 https
网站二为:frp.~.com → 7800 端口,未开启 https
网站三为:r730test.~.com → 81 端口,未开启 https
其中 81 端口为 frps 的 http 端口,map.~.com 和 r730test.~.com 都是部署在内网,用 frp 穿透出来的,7800 是 frp 的监控面板端口
问题:现在访问 map.~.com 是正常的,但是访问 frp.~.com 和 r730test.~.com 会被跳转到 https://frp.~.com/和 https://r730test.~.com/ ,而且显示的是 map.~.com 的内容
在添加 map.~.com 的反代之前都是正常的,添加了 map.~.com 的反代之后就出问题了
Nginx 配置文件如下
https://pastecode.io/s/uni4h5f6
1
qinxi 125 天前
```
include /www/server/panel/vhost/nginx/well-known/frp.~~~.com.conf; ``` map.~~~.com Config: ``` add_header Strict-Transport-Security "max-age=31536000"; ``` 你应该了解一下 HSTS 到底是干啥的 |
5
totoro625 125 天前
另一个思路,因为你是公网可访问,使用手机访问试一下,可能是 Chrome 缓存了 302 跳转
|
6
totoro625 125 天前
另外检查一下,deafult 站点,看一下是否存在 server_name _;
|
7
totoro625 125 天前
另一个思路,不要用 frp 的 http 模块,全部使用 tcp 模块,每个网站使用不同的端口
|
8
Internet0User 125 天前 via Android
开 SNI 绑定和 HSTS
|
9
Raymondx OP 解决了,就是别用 http 隧道,换成 tcp 隧道,每个网站一个端口然后再反代就好了
|
10
weip 124 天前
up 主可以参考下这个方案: https://mp.weixin.qq.com/s/V4-k8kUd1c70taGH4BIuHw
|
11
cnhongwei 124 天前
端口 443 只有 map.~.com 在用,如果跳转到 https ,内容一定会是 map.~.com 。
你现在的就解决的问题是为什么 frp.~.com 会跳转 https ,你打开浏览器的调试窗口,看看 network ,有没有返回 302 之类的跳转,如果没有这类的跳转,有可能你在配置过程中,设置过 frp.~.com 等域名的 HSTS ,设置了 HSTS,浏览器访问过一次后,就会记住,你再去掉 nginx 中的 HSTS 已经没有用了。如果是 chrome 的浏览器,使用 chrome://net-internals/#hsts 来查询和清除你的 HSTS 记录,再访问看看是不是会跳转 https. |
12
abolast 102 天前
建议把 80 和 443 拆分成两个 server 。80 不需要写证书。
|
13
Izual_Yang 1 天前
@totoro625 #6 这是另一个坑了,反代服务器忘记设 default 导致 ip 访问漏到第一个 server
|