关于一台服务器同时开启2个网站https后ssl证书常见问题

时间:2019-10-06

武汉卡卡西科技官网是去年开启的ssl证书,并实现了全站https,也在百度站长工具https那里认证了。网站我是放在阿里云ECS服务器里面,目前这个服务器里面有三个网站,有二个网站开启了https,有一个没有开启。用的ssl证书都是腾讯ssl免费证书,在二个网站开启了https之后的2个月,我发现了一个bug。而且还有点影响,不知道大家有没有遇到。今天把这个问题分享出来,希望大家能避免。

一、一台服务器可以给多少个网站开启https即ssl证书认证?

武汉卡卡西科技回答:一台服务器其实可以给无数个网站开启https,只要你服务器是独立的。配置够高就可以给服务器所有网站开通https。


二、一台服务器二个网站同时开启https后容易出现什么问题?

武汉卡卡西科技回答:这个问题也是今天主要聊的核心问题。上文我不是提到我服务器放了三个网站吗?二个开启了https,一个没开启。现在假设开启https网站分别是A和B,没开启https的网站是C。按照这样的布局ssl证书会出现下面几个问题。

问题1:A网站和B网站在浏览器输入带WWW网址访问都是正常,当B网站输入网址不带WWW访问,就会提示证书不安全,您与该网站的连接不是私密连接,存在安全隐患。
攻击者可能会试图窃取您的信息(例如:密码、通讯内容或信用卡信息)。为避免您的信息失窃,建议您停止访问该页面。了解详情,然后强制访问就会跳转到A网站。而且网站内容都是A网站的。同时搜索引擎还会抓取(301重定向都开启了也会出现这个问题)如下图:

问题2:C网站没有开启https,当你访问C网站,把网址前面的http改成https再访问,你也会发现出现和上图一样的提示,并且网站内容都是A网站的,但是网站域名是C网站的。并且百度一样会索引抓取。


上面这2个问题只要是你网站服务器2个网站同时开启https后基本都会出现的问题,解决方法如果你要把某一个网站开启https,最好这个服务器只放这一个网站,不要再放其它网站了,不然就会出现网站内容乱跳转。


 还有一种办法就是买付费的ssl证书,可以解决这问题,但是收费的ssl证书一年的价格都很贵的,不建议。


温馨提示:不到万不得已不要给网站开启https,容易出现各种问题,还有的浏览器加载不出网站样式,容易出现网站内容错乱排版问题。而且百度官方有的网站自己也没有开启https,虽然我们前面讲到https是大势所趋,但是能晚点开就晚点开。