[求助大佬] Nginx 反代多个网站出现串站问题

```
include /www/server/panel/vhost/nginx/well-known/frp.~~~.com.conf;
```

map.~~~.com Config:

```
add_header Strict-Transport-Security "max-age=31536000";
```
你应该了解一下 HSTS 到底是干啥的

qinxi

2024-07-28 17:57:33 +08:00

@qinxi #1 Oh, 看错文件名了. 不过不影响. F12 打开网络面板, 请求 http 的页面, 看看请求详情是 302 跳转还是 HSTS header

qinxi

2024-07-28 17:59:21 +08:00

@qinxi #2 再补充一条. 把反向代理关了, 先用静态文件, 看是 nginx 的配置问题还是 frp 的配置问题

xqzr

2024-07-28 18:14:26 +08:00

https://github.com/fatedier/frp/issues/4308

totoro625

2024-07-28 18:23:28 +08:00

另一个思路，因为你是公网可访问，使用手机访问试一下，可能是 Chrome 缓存了 302 跳转

totoro625

2024-07-28 18:26:41 +08:00

另外检查一下，deafult 站点，看一下是否存在 server_name _;

totoro625

2024-07-28 18:29:14 +08:00

另一个思路，不要用 frp 的 http 模块，全部使用 tcp 模块，每个网站使用不同的端口

Internet0User

2024-07-28 20:42:36 +08:00 via Android

开 SNI 绑定和 HSTS

Raymondx

2024-07-28 21:37:46 +08:00

解决了，就是别用 http 隧道，换成 tcp 隧道，每个网站一个端口然后再反代就好了

weip

2024-07-29 09:54:15 +08:00

up 主可以参考下这个方案： https://mp.weixin.qq.com/s/V4-k8kUd1c70taGH4BIuHw

cnhongwei

2024-07-29 17:30:57 +08:00

端口 443 只有 map.~.com 在用，如果跳转到 https ，内容一定会是 map.~.com 。
你现在的就解决的问题是为什么 frp.~.com 会跳转 https ，你打开浏览器的调试窗口，看看 network ，有没有返回 302 之类的跳转，如果没有这类的跳转，有可能你在配置过程中，设置过 frp.~.com 等域名的 HSTS ，设置了 HSTS,浏览器访问过一次后，就会记住，你再去掉 nginx 中的 HSTS 已经没有用了。如果是 chrome 的浏览器，使用 chrome://net-internals/#hsts 来查询和清除你的 HSTS 记录，再访问看看是不是会跳转 https.

abolast

2024-08-20 14:19:05 +08:00

建议把 80 和 443 拆分成两个 server 。80 不需要写证书。

Izual_Yang

2024-11-29 16:13:12 +08:00

@totoro625 #6 这是另一个坑了，反代服务器忘记设 default 导致 ip 访问漏到第一个 server