通过Nginx提供网站服务，在某个站点开启HTTPS后，且未添加SSL默认站点配置，如其它未配置HTTPS的站点域名访问HTTPS,将按Nginx匹配规则访问其它已配置HTTPS的站点内容

Nginx 规则

按精确匹配原则查找有无匹配的主机名

在无匹配域名情况下，查找default_server配置

如default_server未配置，则按默认配置顺序排序中第一个站点配置

解决方法:

在Nginx配置更新或添加default_server Server块配置，return 444即对非匹配主机名停止响应,实际可自行根据情况调整

server {

     listen 80;

     listen 443 ssl;

     server_name _ ;

     ssl on;

     ssl_certificate /path/to/cert.pem              

     ssl_certificate_key /path/to/cert.key

     return 444;

}

验证配置

nginx -t

重启nginx服务

nginx -s stop && nginx

如为宝塔版本 7.9以上，可通过在网站栏目中启用  "HTTPs防窜站" 功能

如为宝塔版本 7.9之前版本，可在Nginx应用配置按上述配置修改默认SSL站点