我们正在运行Nginx,并使用HTTPS和HTTP配置了多个(大约80个)服务器块/网站。现在添加另一个具有网站名称的服务器块,例如xyz.com,则只有HTTPS网站停止工作。在检查 access.log 时,我发现以下日志
[23/Apr/2019:15:06:02 +0530] "\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x039\xAD$\xB4\xBB\x94\x98\xB8Q9\x84\xE4C\xB7\x98Z8\x9E@\x8E\xF8\xD79Jl\xA3\xAEY\xB9\xDA\x1A> \x04\xD7\x1B\xE7\x1Ch\xC3`\x81?g}\xE1y\x8D\x8E\x07\xDA;\x0F\x9D\x0B\xFF\xA2p\x0F\xB5&\xDFa\xF0\xF9\x00\x22ZZ\x13\x01\x13\x02\x13\x03\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x13\xC0\x14\x00\x9C\x00\x9D\x00/\x005\x00" 400 182 "-" "-"
正在为HTTPS网站命中打印此奇怪的http请求。
这可能是什么原因? / sites-available或/ sites-enabled中的服务器阻止文件数量是否有限制?
谢谢!
答案 0 :(得分:0)
... "\x16\x03\x01...\x03\x03......这个奇怪的http请求...
这是尝试在已配置HTTP的端口上执行HTTPS。您将看到TLS 1.2 ClientHello的字节序列,即TLS握手的开始。
现在添加另一个具有网站名称的服务器块,例如xyz.com,则只有HTTPS网站停止工作。
很可能在添加新域时发生了配置错误,这导致端口443是纯HTTP不再是HTTPS。尝试对此端口说HTTPS的任何尝试(即任何https://example.com,因为默认情况下使用443)都会导致访问日志文件中出现奇怪的条目。请查看错误日志,以获取有关配置可能出现问题的提示。