nginx 配置问题 主域名没站，加 https 访问主域名后返回的是二级域名的主页。

添加一个 https 的 default 页面， 或者判断 host 不是二级域名就跳转至二级域名。

至于证书的问题可以申请泛域名证书解决

因为 https 尝试链接的的是 443 端口吧，然后你没有限制链接的 hostname

@ik 非常感谢

@Yourshell servr_name sub.x.com; 这样不算限制吗，还是说一定要写判断

@Yourshell 打错了，server_name

@hard2reg
server_name sub.x.com 是充分条件，不是必要条件

当你访问不存在的 server_name 的时候，会走默认 vhost，或者第一个 vhost

不是宝塔特性，Nginx 本身就这样。

因为你没有配置默认的 443 default_server，所以未配置域名 443 请求过来的时候就会匹配到第一个有效的 443 server block，所以就匹配到了你的 sub 配置。而 sub 配置的证书有效域名没有包含根域名，所以就会提示证书错误。

防止未配置域名指向，
http 要配置一个 listen 80 default_server;
https 要配置一个 listen 443 default_server;

@eason1874 好的谢谢。找到了 https://segmentfault.com/a/1190000015681272