我正在尝试在新的 Ubuntu 18.04 vps 上的 nginx 中设置 http2 模块。Http2 在 Firefox 中工作正常(我检查了响应头)。一些第三方网站表明我的http2配置没问题:
但是,当我尝试在 Chrome 上打开该网站时,它甚至无法打开(无法访问此站点),尽管在访问日志 ( /var/log/nginx/access.log ) 中我收到了“HTTP/ 2.0" 来自 nginx 的 200 响应,表明 nginx 的行为好像一切正常。
从卷曲,我有这个答案:
$ curl -I https://example.com/
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 19 May 2019 13:20:33 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options:: nosniff
X-XSS-Protection: 1;mode=block
Strict-Transport-Security: max-age=15768000
所以,不是 http2,但至少我可以使用 curl 回退到 http1.1
因此,显然 http2 有效,但在 Chrome(空白页面)中无效,我不知道问题出在哪里。
如果忘了说,当我用 Chrome 浏览页面时,我在错误日志中没有收到任何错误(/var/log/nginx/error.log),但是,不时会出现与 ssl 相关的错误(这是一个示例): …
我刚刚阅读了这篇文章:如何停止未经授权的网站复制/镜像,我想我的情况是 3:我们有一个网站(比如 example.com),似乎另一个网站为我们的网页提供服务不同的域名。(让我们说bad.com)
bad.com 中的内容会立即更新,这让我觉得“攻击者”只是将他的 IP 指向我的服务器。但我不明白这怎么可能,因为在我的服务器上,我的 apache 配置不允许使用他的域名。
我买了一个假域名,并试图将 dns 更改为指向服务器的exampledns,但这显然不起作用(如果我想能够在一个域名上使用该域名,我需要配置一个 apache virtualHost浏览器)。
那么我该如何重现呢?“攻击者”是如何进行的?这是反向代理技巧还是什么?
换句话说,我如何设置 apache(或者我通常如何进行)以使我的网站 a.com 提供 facebook.com(或任何其他网站)的内容?