当使用宝塔面板建站时,如果多个站点有的没有配置SSL证书,通过https方式访问就会跳转到已经配置SSL证书的站点。
例如:
A站:没有SSL证书,不能HTTPS访问
B站:有SSL证书,可以HTTPS访问
通过https访问A站,自动跳转到B站内容。这就是宝塔面板中跨站访问的问题,为了防止https跨站访问,网络上一般是对没有SSL证书的站点配置一个过期失效证书,但是效果不好。
前几天宝塔Linux面板7.9发布了,增加HTTPS防窜站功能,也就是上面说的https跨站访问解决了。
宝塔Linux面板7.9.0更新日志:
【重构】重构面板设置页面
【调整】调整部分UI显示效果
【调整】不再提供入口关闭功能
【调整】phpMyAdmin使用面板端口访问,不再依赖888端口
【调整】面板SSL使用宝塔自签证书
【增加】增加未认证响应状态配置选项(在面板设置-安全设置)
【增加】增加nginx配置文件关键配置检测机制
【增加】网站、FTP、数据库容量配额功能(企业版专享)
【增加】软件列表增加预览功能
【增加】增加远程数据库服务器管理的支持
【增加】面板配置页面增加面板请求相关配置
【增加】增加HTTPS防窜站功能(在网站-安全设置)
【增加】增加面板HTTP代理模块,可通过/p/端口号/访问本地HTTP端口
【优化】优化面板SSL模块
【优化】Let'sEncrypt自动续签时同时续签订单之外的同品牌证书
【优化】优化每天首次登录速度
【修复】修复面板密码无法使用某些特殊符号的问题
【修复】Node项目/Java项目在Apache环境下开启SSL无效的问题
【修复】修复CURL方式请求的问题
【修复】修复部分机器备份数据库失败的问题
【修复】修复PHP命令行 alias未修改的问题
【修复】其它已知Bug修正