nginx与ssl证书风险如何解决?

我们在浏览网站的时候,经常会被谷歌或者360提示: 

您与该网站的连接不是私密连接，存在安全隐患。如下图

再仔细看浏览器的地址栏:

那么为什么会出现这种情况

1, ssl证书 过期了, 不管是免费的ssl证书或者是收费的

2,nginx域名解析,一般是解析多个网站,而其他的网站ssl还有效,唯独目前的域名没有沿用443了,只使用了 80端口,这个时候 ,如果百度收录的是 https的域名, 则访问跳转就会有 "证书风险"提示

那如何解决:

本人的经验是, 这个网站本人是需要关闭的, 不允许百度继续收录了, 因此需要nginx解析全部返回400,这个怎怎么操作自行百度,然后把 443这个端口也设置为返回400即可,

具体如下

#设置443默认服务,并拒绝访问,禁止一部分80端口被当作https访问

        #例，a.xxx.com 开启了https，访问https://a.xxx.com ，正常，

        #访问未配置https的域名，如 https://b.xxx.com 会打开https://a.xxx.com 的内容

        server {

           listen 443 default_server;

           server_name _ ;

           ssl on;

           ssl_certificate cert/xxx.xx_bundle.pem;  #随便设置一个ssl证书;

           ssl_certificate_key cert/xxx.xx.key;      #随便设置一个ssl证书的key;

           return 404;

        }

        #注意：

        #ssl_certificate 随便设置一个ssl证书;

        #ssl_certificate_key 随便设置一个ssl证书的key;

        #这两行配置必须要有，否则Nginx会拒绝所有443的连接（正常开启https的域名也会无法访问，大坑）

最后的效果就是

成功关闭 443的访问, 并且返回404,拒绝百度收录

本文也适合于 域名要废弃了(或者换新的域名),域名在百度收录的内容很多,需要被禁止,如果不禁止就会一直存在,这个事情很烦, 这个时候恰好是之前是https访问的,因此 需要这么操作;适合站长处理