OMG。我不记得上次在事实问题上与您意见不合是什么时候了。通常,当我看到您在某个我已评论过的话题中的头像时,我就知道我会学到东西!
这是真的。但他们声称他们切换到了标准安装。我不相信他们。
多年来(但我认为自从 Let’s Encrypt 可用以来),在标准安装中,如果您通过任何其他主机名访问它,它会进行重定向(您可以通过 IP 地址轻松检查,我刚刚通过在 /etc/hosts 中将 forum.bigmouth.bass 设置为标准安装进行了另一次检查,它按预期重定向了。如果您通过 HTTPS 访问它,现在大多数浏览器默认都会这样做,您会收到证书错误。
如果访问您网站只需更改 DNS 即可通过其他主机名访问,那么任何人都可以通过创建指向您网站的 DNS 记录来劫持您的网站。
我认为这是关键:
我猜 app.yml 中仍然有类似这样的内容: